1 Material Parte 1 Auditor BPM

ISO 22000:2018(E)
ESTANDAR ISO
INTERNACIONAL 22000
Segunda edición
2018-06
Sistemas de gestión de seguridad

alimentaria – requisitos para
cualquier organización en la cadena
alimentaria
Numero de referencia
ISO 22000:2018 (E)
© ISO 2018
Este documento ha sido adquirido por APPLUS SERVICIOS TECNOLOGICOS, S.L.U©. eIlS2O 0182-07-1189. – All rights reserved
Para poder utilizarlo en un sistema de red interno, deberÃ¡ disponer de la correspodiente licencia de AENOR)(
ISO 22000:2018(E)
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

© ISO 2018
Todos los derechos reservados. A menos que se especifique lo contrario, o se requiera en el contexto de su implementación, ninguna parte de
esta publicación puede reproducirse o utilizarse de otra forma o por cualquier medio, ya sea electrónico o mecánico, incluyendo fotocopias, o
publicación en Internet o una intranet, sin previo aviso. permiso escrito. El permiso se puede solicitar a ISO en la dirección que figura a
continuación o al organismo miembro de ISO en el país del solicitante
Oficina de derechos de autor ISO

CP 401 • Cap. de Blandonnet 8
CH-1214 Vernier, Ginebra
Teléfono: +41 22 749 01 11
Fax: +41 22 749 09 47
Correo electrónico: copyright@iso.org
Sitio web: www.iso.org
Publicado en Suiza
© ISO 2018
ISO 22000:2018(E)
Contenido Pagina
Prólogo……………………………………………………………………………………………………………………………………..………….. 5
Introducción………………………………………………………………………………………………………………………………………… 6
1. Alcance………………………………………………………………………….................................................................................... 1
2. referencias normativas……………………………….…………………………………………………..................................... 1
3. Términos y definiciones………………………………………………………….……………………………….....……………. 1
4. Contexto de la organización……………………………………………………………………………….....………………..... 9
4.1 Entendiendo la organización y su contexto…………………………………………………...................................... 9
4.2 Comprensión de las necesidades y expectativas de las partes interesadas……………………………….. 9
4.3 Determinación del alcance del sistema de gestión de la inocuidad de los alimentos…………………. 9
4.4 Sistema de gestión de la seguridad alimentaria………………………………………………................................. 10
5. Liderazgo…………………………………………………………………………............................................................................ 10
5.1 Liderazgo y compromiso………..………………………………………………................................................................. 10
5.2 Política…………………………………………………………………………............................................................................ 10
5.2.1 Establecimiento de la política de seguridad alimentaria..................................................................... 10
5.2.2 Comunicar la política de seguridad alimentaria................................................................................. 10
5.3 Roles organizacionales, responsabilidades y autoridades............................................................................. 11
6. Planificación……………………………………………………………………............................................................................ 11
6.1 Acciones para abordar riesgos y oportunidades……………............................................................................... 11
6.2 Objetivos del sistema de gestión de la inocuidad de los alimentos y planificación para alcanzarlos………... 12
6.3 Planificación de cambios………………………………………………............................................................................. 12
7. Apoyo……………………………………………………………………………………………………………………………..……….. 13
7.1 Recursos……………………………………………………………………………………………………………………..………… 13
7.1.1 General………………………………………………………………………………………………………………..……..... 13
7.1.2 Personas……………………………………………………………………………………………………………..………. 13
7.1.3 Infraestructura…………………………………………………………………………………………………..………… 13
7.1.4 Ambiente de trabajo…………………………………………………………………………………………..…………. 13
7.1.5 Elementos desarrollados externamente del sistema de gestión de la inocuidad de los alimentos…... 14
7.1.6 Control de procesos, productos o servicios provistos externamente………………….………... 14
7.2 Competencia………………………………………………………………………………………………………………..………. 14
7.3 Conciencia…………………………………………………………………………………………………………………..………... 14
7.4 Comunicación……………………………………………………………………………………………………………..………... 15
7.4.1 General…...…………………………………………………………………………………………………………..………. 15
7.4.2 Comunicación externa…………………………………………………………………………………………..……… 15
7.4.3 Comunicación interna…………………………………………………………………………………………..……… 15
7.5 Información documentada…………………………………………………………………………………………..……….. 16
7.5.1 General…...…………………………………………………………………………………………………………..……….. 16
7.5.2 Creación y actualización……………………………………………………………………………...……..…….... 16
7.5.3 Control de la información documentada…………………………………………………………….……..…..... 17
8. Operación……………………………………………………………………………………………………………………..……….. 17
8.1 Planificación y control operacional…………………………………………………………………………..………. 17
8.2 Programas de prerrequisitos (PRP)…………………………………………………………………………..……... 17
8.3 Sistema de trazabilidad…………………………………………………………………………………………..……….. 18
© ISO 2018
ISO 22000:2018(E)
8.4 Preparación y respuesta ante emergencias………………………………………………………………………... 19

8.4.1 General………………………………………………………………………………………………………………….... 19
8.4.2 Manejo de emergencias e incidencias……………………………………………………………………….. 19
8.5 Control de riesgos…………………………………………………………………………………………………………….. 19
8.5.1 Pasos preliminares para permitir el análisis de peligros……………………………………………... 19
8.5.2 Análisis de peligros…………………………………………………………………………………………………... 21
8.5.3 Validación de la (s) medida (s) de control y combinaciones de las medidas de control..... 23
8.5.4 Plan de control de riesgos (plan HACCP / OPRP).………………………………………………………. 24
8.6 Actualización de la información que especifica los PRP y el plan de control de riesgos………….. 25
8.7 Control de seguimiento y medición…………………………………………………………………………………….. 25
8.8 Verificación relacionada con los PRP y el plan de control de riesgos…………………………………….. 26
8.8.1 Verificación….…………………………………………………………………………………………………………..... 26
8.8.2 Análisis de resultados de actividades de verificación…….…………………………………………...... 26
8.9 Control de no conformidades de producto y proceso…………………………………………………………... 27
8.9.1General….………………………………………………………………………………………………………….............. 27
8.9.2 Correcciones…………………………………………………………………………………………………….............. 27
8.9.3 Acciones correctivas…………………………………………………………………………………………............. 27
8.9.4 Manipulación de productos potencialmente inseguros………………………………………............. 28
8.9.5 Retiro / recuerdo…………………………………………………………………………………………….......... 29
9. Evaluación del desempeño…………………………………………………………………………………………….......... 29
9.1 Seguimiento, medición, análisis y evaluación……………………………………………………………….......... 29
9.1.1 Generalidades………………………………………………………………………………………………….............. 29
9.1.2 Análisis y evaluación………………………………………………………………………………………............... 29
9.2 Auditoría interna………………………………………………………………………………………………………........... 30
9.3 Revisión de la gerencia……………………………………………………………………………………………….......... 31
9.3.1 General….…………………………………………………………………………………………………………........... 31
9.3.2 Entrada de revisión de la gerencia……………………………………………………………………............ 31
9.3.3 Salida de revisión de la gerencia…………………………………………………………………………......... 31
10. Mejora….…………………………………………………………………………………………………………............................. 32
10.1 No conformidad y acción correctiva……………………………………………………………............................ 33
10.2 Mejora continua…………………………………………………………………………………………............................ 34
10.3 Actualización del sistema de gestión de seguridad alimentaria……………………………………...… 35
Anexo A (informativo) Referencias cruzadas entre el CODEX HACCP y este documento……………………...… 36
Anexo B (informativo) Referencias cruzadas entre este documento e ISO 22000: 2005……………………...… 37
Bibliografía. ….………………………………………………………………………………………………………….................................... 38
© ISO 2018
ISO 22000:2018(E)
Prefacio
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de
Normas Internacionales normalmente se lleva a cabo a través de los comités técnicos de ISO.
Cada organismo miembro interesado en un tema para el cual se ha establecido un comité
técnico tiene el derecho de estar representado en ese comité. Las organizaciones
internacionales, gubernamentales y no gubernamentales, en colaboración con ISO, también
participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica
Internacional (IEC) en todos los asuntos de estandarización electrotécnica.
Los procedimientos utilizados para desarrollar este documento y los destinados a su

mantenimiento adicional se describen en las Directivas ISO / IEC, Parte 1. En particular, deben
tenerse en cuenta los diferentes criterios de aprobación necesarios para los diferentes tipos de
documentos ISO. Este documento se redactó de acuerdo con las reglas editoriales de las
Directivas ISO / IEC, Parte 2 (consulte www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento
puedan ser objeto de derechos de patente. ISO no será responsable de identificar ninguno o
todos los derechos de patente. Los detalles de cualquier derecho de patente identificado
durante el desarrollo del documento estarán en la Introducción y / o en la lista ISO de
declaraciones de patentes recibidas (consulte www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona

para la comodidad de los usuarios y no constituye un aval.
Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los
términos y expresiones específicos de ISO relacionados con la evaluación de la conformidad, así
como información sobre la adhesión de ISO a los principios de la Organización Mundial del
Comercio (OMC) en los Obstáculos Técnicos al Comercio (TBT), consulte www.iso.org/iso/
foreword.html.
Este documento fue preparado por el Comité Técnico ISO / TC 34, Productos alimenticios,
Subcomité SC 17,
Sistemas de gestión para la seguridad alimentaria.
Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo nacional
de estándares del usuario. Puede encontrar una lista completa de estos organismos en
www.iso.org/members.html.
Esta segunda edición cancela y reemplaza la primera edición (ISO 22000: 2005), que ha sido
revisada técnicamente mediante la adopción de una secuencia de cláusula revisada. También
incorpora el Corrigendum Técnico ISO 22000: 2005 / Cor.1: 2006.
Se incluyen los siguientes anexos para proporcionar a los usuarios de este documento más
información:
- Anexo A: referencias cruzadas entre los principios HACCP del CODEX y este documento;
- Anexo B: referencia cruzada entre este documento e ISO 22000: 2005.
© ISO 2018
ISO 22000:2018(E)
INTRODUCCIÓN
0.1 General La adopción de un sistema de gestión de la inocuidad de los alimentos (SGSA) es
una decisión estratégica para una organización que puede ayudar a mejorar su rendimiento
general en la inocuidad de los alimentos. Los beneficios potenciales para una organización de
implementar un SGSA basado en este documento son:
a) la capacidad de proporcionar constantemente alimentos y productos y servicios seguros que

cumplan con los requisitos legales y reglamentarios aplicables del cliente;
b) abordar los riesgos asociados a sus objetivos;
c) la capacidad de demostrar conformidad con los requisitos SGSA especificados. Este

documento emplea el enfoque del proceso (ver 0.3),que incorpora el ciclo Planear-Hacer-
Verificar-Actuar (PHVA) (ver 0.3.2) y el pensamiento basado en el riesgo (ver 0.3.3).
Este enfoque de proceso permite a una organización planificar sus procesos y sus interacciones.
El ciclo PHVA permite a una organización asegurar que sus procesos cuenten con los recursos
y la administración adecuados, y que se determinen y se aprovechen las oportunidades de
mejora.
El pensamiento basado en el riesgo permite a una organización determinar los factores que
podrían causar que sus procesos y su SGSA se desvíen de los resultados planificados, y
establecer controles para prevenir o minimizar los efectos adversos.
En este documento, se utilizan las siguientes formas verbales:
- "deberá" indica un requisito;
- "debería" indica una recomendación;
- "podría" indica un permiso;
- "puede" indica una posibilidad o una capacidad.
“NOTAS” brindan orientación para comprender o aclarar los requisitos de este documento.
0.2 principios SGSA La inocuidad de los alimentos está relacionada con la presencia de peligros
para la inocuidad de los alimentos en el momento del consumo (consumo por parte del
consumidor). Los peligros para la seguridad alimentaria pueden ocurrir en cualquier etapa de
la cadena alimentaria. Por lo tanto, un control adecuado a lo largo de la cadena alimentaria es
esencial. La seguridad alimentaria se garantiza a través de los esfuerzos combinados de todas
las partes en la cadena alimentaria. Este documento especifica los requisitos para un SGSA que
combina los siguientes elementos clave generalmente reconocidos:
- comunicación interactiva;
- gestión del sistema;
- Programas de prerrequisitos;
© ISO 2018
ISO 22000:2018(E)
- Principios de análisis de peligros y puntos de control crítico (HACCP). Además, este

documento se basa en los principios que son comunes a los estándares del sistema de gestión
ISO. Los principios de gestión son:
- enfoque en el cliente;
- liderazgo;
- compromiso de las personas;
-enfoque basado en procesos;
- Mejora
- toma de decisiones basada en la evidencia;
- Gestión de relaciones.
0.3 Enfoque del proceso
0.3.1 General
Este documento adopta un enfoque basado en procesos cuando se desarrolla e implementa un

SGSA y se mejora su efectividad para mejorar la producción de productos y servicios seguros y
al mismo tiempo cumplir con los requisitos aplicables. Comprender y gestionar los procesos
interrelacionados como un sistema contribuye a la eficacia y eficiencia de la organización para
lograr los resultados esperados. El enfoque del proceso implica la definición y gestión
sistemáticas de los procesos, y sus interacciones, a fin de lograr los resultados esperados de
acuerdo con la política de seguridad alimentaria y la dirección estratégica de la organización.
La gestión de los procesos y el sistema en su totalidad se puede lograr utilizando el ciclo PHVA,
con un enfoque general en el pensamiento basado en el riesgo dirigido a aprovechar las
oportunidades y prevenir resultados indeseables.
El reconocimiento del papel y la posición de la organización dentro de la cadena alimentaria es

esencial para garantizar una comunicación interactiva efectiva a lo largo de la cadena
alimentaria.
0.3.2 Ciclo Planear-Hacer-Verificar-Actuar
El ciclo PHVA se puede describir brevemente de la siguiente manera:
Plan: establecer los objetivos del sistema y sus procesos, proporcionar los recursos
necesarios para entregar los resultados e identificar y abordar los riesgos y oportunidades;
Hacer: implementar lo que fue planeado;
Verificar: monitorear y (cuando corresponda) medir los procesos y los productos y servicios
resultantes, analizar y evaluar información y datos de las actividades de monitoreo, medición y
verificación, e informar los resultados;
© ISO 2018
ISO 22000:2018(E)
Actuar: tomar acciones para mejorar el rendimiento, según sea necesario.

En este documento, y como se ilustra en la Figura 1, el enfoque de proceso utiliza el concepto
del ciclo PHVA en dos niveles. El primero cubre el marco general del SGSA (Cláusula 4 a
Cláusula 7 y Cláusula 9 a Cláusula 10). El otro nivel (planificación y control operacional)
cubre los procesos operativos dentro del sistema de inocuidad de los alimentos como se
describe en la Cláusula 8. Por lo tanto, la comunicación entre los dos niveles es esencial.
© ISO 2018
ISO 22000:2018(E)
Figura 1 - Ilustración del ciclo Planear-Hacer-Verificar-Actuar en los dos niveles
0.3.3 Pensamiento basado en el riesgo
0.3.3.1 General
El pensamiento basado en el riesgo es esencial para lograr un SGSA efectivo. En este documento,
el pensamiento basado en el riesgo se aborda en dos niveles, organizativo (ver 0.3.3.2) y
operativo (ver 0.3.3.3), que es consistente con el enfoque del proceso descrito en 0.3.2.
0.3.3.2 Gestión del riesgo organizacional
El riesgo es el efecto de la incertidumbre, y cualquier incertidumbre de este tipo puede tener

efectos positivos o negativos. En el contexto de la gestión del riesgo organizacional, una
© ISO 2018
ISO 22000:2018(E)
desviación positiva que surge de un riesgo puede proporcionar una oportunidad, pero no todos
los efectos positivos del riesgo dan como resultado oportunidades.
Para cumplir con los requisitos de este documento, una organización planifica e implementa
acciones para abordar los riesgos organizacionales (Cláusula 6). Abordar los riesgos establece
una base para aumentar la efectividad de los SGSA, lograr mejores resultados y prevenir efectos
negativos.
0.3.3.3 Análisis de riesgos - Procesos operacionales
El concepto de pensamiento basado en el riesgo basado en los principios de HACCP a nivel

operativo está implícito en este documento.
Los pasos posteriores en HACCP se pueden considerar como las medidas necesarias para
prevenir peligros o reducir los peligros a niveles aceptables para garantizar que los alimentos
estén seguros en el momento del consumo (Cláusula 8).
Las decisiones tomadas en la aplicación de HACCP deben basarse en la ciencia, sin prejuicios y
documentadas. La documentación debe incluir cualquier suposición clave en el proceso de
toma de decisiones.
0.4 Relación con otros estándares del sistema de gestión.
Este documento ha sido desarrollado dentro de la estructura de alto nivel ISO (HLS). El
objetivo del HLS es mejorar la alineación entre los estándares del sistema de gestión ISO. Este
documento permite a una organización utilizar el enfoque de procesos, junto con el ciclo
PHVA y el pensamiento basado en el riesgo, para alinear o integrar su enfoque SGSA con los
requisitos de otros sistemas de gestión y estándares de apoyo.
Este documento es el principio básico y el marco para los SGSA y establece los requisitos
específicos de SGSA para las organizaciones a lo largo de la cadena alimentaria. Junto con este
marco, pueden utilizarse otras orientaciones relacionadas con la inocuidad de los alimentos,
especificaciones y / o requisitos específicos de los sectores alimentarios.
Además, ISO ha desarrollado una familia de documentos asociados. Estos incluyen

documentos para:
- programas de prerrequisitos (serie ISO / TS 22002) para sectores específicos de la cadena

alimentaria;
- requisitos para los organismos de auditoría y certificación;
- Trazabilidad.
ISO también proporciona documentos de orientación para las organizaciones sobre cómo
implementar este documento y las normas relacionadas. La información está disponible en el
sitio web de ISO.
© ISO 2018
ISO 22000:2018(E)
ESTANDAR INTERNACIONAL ISO 22000:2018(E)
Sistemas de gestión de seguridad alimentaria: requisitos

para cualquier organización en la cadena alimentaria
1 Alcance
Este documento especifica los requisitos para un sistema de gestión de inocuidad de los
alimentos (SGSA) para permitir que una organización que esté directa o indirectamente
involucrada en la cadena alimentaria:
a) planificar, implementar, operar, mantener y actualizar un SGSA que brinde productos y
servicios que sean seguros, de acuerdo con su uso previsto;
b) demostrar el cumplimiento de los requisitos legales y reglamentarios de seguridad
alimentaria aplicables;
c) evaluar y evaluar los requisitos de seguridad alimentaria de los clientes acordados
mutuamente y demostrar conformidad con ellos;
d) comunicar eficazmente las cuestiones de inocuidad de los alimentos a las partes
interesadas dentro de la cadena alimentaria;
e) para garantizar que la organización cumple con la política de seguridad alimentaria
establecida;
f) demostrar conformidad con las partes interesadas relevantes;
g) para solicitar la certificación o el registro de su SGSA por parte de una organización
externa, o realizar una autoevaluación o autodeclaración de conformidad con este
documento.
Todos los requisitos de este documento son genéricos y están destinados a ser aplicables
a todas las organizaciones de la cadena alimentaria, independientemente de su tamaño y
complejidad. Las organizaciones que están involucradas directa o indirectamente incluyen,
entre otras, productores de piensos, productores de alimentos para animales, cosechadoras
de plantas y animales silvestres, agricultores, productores de ingredientes, fabricantes de
alimentos, minoristas y organizaciones que prestan servicios de comida, servicios de
catering, limpieza. Servicios de saneamiento, transporte, almacenamiento y distribución,
proveedores de equipos, productos de limpieza y desinfectantes, materiales de embalaje y
otros materiales de contacto con alimentos.
Este documento permite a cualquier organización, incluidas las organizaciones pequeñas y
/ o menos desarrolladas (por ejemplo, una pequeña granja, un pequeño empaquetador-
distribuidor, una pequeña tienda de venta al por menor o un servicio de alimentación)
implementar elementos desarrollados externamente en sus SGSA.
© ISO 2018
ISO 22000:2018(E)
Los recursos internos y / o externos pueden utilizarse para cumplir con los requisitos de
este documento.
2 Referencias normativas
No hay referencias normativas en este documento.
3 términos y definiciones
Para los fines de este documento, se aplican los siguientes términos y definiciones.
- ISO Plataforma de navegación en línea: disponible en https: / www.iso.org/obp
- IEC Electropedia: disponible en http: / www.electropedia.org/
© ISO 2018
ISO 22000:2018(E)
3.1
nivel aceptable
El nivel de riesgo para la seguridad alimentaria (3.22) no debe superarse en el producto final
(3.15) proporcionado por el organización (3.31)
3.2
criterio de acción
Especificación medible u observable para el monitoreo (3.27) de un OPRP (3.30)
Nota 1 a la entrada: se establece un criterio de acción para determinar si un OPRP permanece

en control, y distingue entre lo que es aceptable (el criterio cumplido o alcanzado significa que
el OPRP funciona según lo previsto) e inaceptable (el criterio no cumplido ni alcanzado significa
que el OPRP es no funciona como está previsto).
3.3 auditoría
Proceso sistemático, independiente y documentado (3.36) para obtener evidencia de auditoría
y evaluarla objetivamente para determinar hasta qué punto se cumplen los criterios de
auditoría.
Nota 1 a la entrada: una auditoría puede ser una auditoría interna (primera parte) o una
auditoría externa (segunda parte o tercero), y puede ser una auditoría combinada (que combina
dos o más disciplinas).
Nota 2 a la entrada: una auditoría interna es realizada por la organización misma o por una
parte externa en su nombre.
Nota 3 a la entrada: "Evidencia de auditoría" y "criterios de auditoría" se definen en ISO 19011.
Nota 4 a la entrada: las disciplinas relevantes son, por ejemplo, la gestión de la inocuidad de los
alimentos, la gestión de la calidad o la gestión ambiental.
3.4
Competencia
Capacidad de aplicar conocimientos y habilidades para lograr los resultados esperados.
3.5
Conformidad
Cumplimiento de un requisito (3.38)
3.6
Contaminación
introducción u ocurrencia de un contaminante que incluya un peligro para la seguridad
alimentaria (3.22) en un producto (3.37) o en el entorno de procesamiento
© ISO 2018
ISO 22000:2018(E)
3.7
Mejora continua
Actividad recurrente para mejorar el rendimiento (3.33)
3.8
Medida de control
Acción o actividad que es esencial para prevenir un peligro significativo para la seguridad
alimentaria (3.22) o reducirlo a un nivel aceptable (3.1) Nota 1 a la entrada: Ver también peligro
significativo para la seguridad alimentaria (3.40). Nota 2 a la entrada: Las medidas de control
se identifican mediante análisis de peligros.
3.9
Corrección
Acción para eliminar una no conformidad detectada (3.28).
Nota 1 a la entrada: una corrección incluye el manejo de productos potencialmente inseguros

y, por lo tanto, puede realizarse junto con una acción correctiva (3.10).
Nota 2 a la entrada: una corrección puede ser, por ejemplo, reprocesamiento, procesamiento
posterior y / o eliminación de las consecuencias adversas de la no conformidad (como la
eliminación para otro uso o etiquetado específico).
3.10
Acción correctiva
Acción para eliminar la causa de una no conformidad (3.28) y para prevenir la recurrencia.
Nota 1 a la entrada: puede haber más de una causa para una no conformidad.
Nota 2 a la entrada: La acción correctiva incluye el análisis de causa.
3.11
punto de control crítico
PCC paso en el proceso (3.36) en el que se aplican las medidas de control (3.8) para prevenir o
reducir un riesgo significativo para la seguridad alimentaria (3.40) a un nivel aceptable, y
límites críticos definidos (3.12) y La medición (3.26) permite la aplicación de correcciones
(3.9).
3.12
límite crítico
Valor medible que separa la aceptabilidad de la inaceptabilidad
Nota 1 a la entrada: Se establecen límites críticos para determinar si un PCC (3.11) permanece
en control. Si se supera o no se alcanza un límite crítico, los productos afectados deben
manejarse como productos potencialmente inseguros. [FUENTE: CAC / RCP 1-1969,
modificado: se ha modificado la definición y se ha agregado la Nota 1 a la entrada.]
© ISO 2018
ISO 22000:2018(E)
3.13
Información documentada
La información que debe ser controlada y mantenida por una organización (3.31) y el medio en
el que se encuentra
Nota 1 a la entrada: la información documentada puede estar en cualquier formato y medio, y

de cualquier fuente.
Nota 2 a la entrada: la información documentada puede referirse a:
- el sistema de gestión (3.25), incluidos los procesos relacionados (3.36);
- información creada para que la organización funcione (documentación);
- Evidencia de resultados logrados (registros).
3.14
Eficacia
En qué medida se realizan las actividades planificadas y se logran los resultados planificados.
3.15
Producto final
Producto (3.37) que no será procesado o transformado por la organización (3.31)
Nota 1 a la entrada: Un producto que se somete a un procesamiento o transformación adicional

por parte de otra organización es un producto final en el contexto de la primera organización y
una materia prima o un ingrediente en el contexto de la segunda organización.
3.16
Alimento
Producto(s) simple o múltiple, ya sea procesado, semielaborado o crudo, que están destinados
a ser alimentados a animales productores de alimentos.
Nota 1 a la entrada: Las distinciones se hacen en este documento entre los términos alimento
(3.18), alimento (3.16) y alimento animal (3.19):
- los alimentos están destinados al consumo humano y animal e incluyen piensos y alimentos
para animales;
- el alimento está destinado a ser alimentado a animales productores de alimentos;
- los alimentos de origen animal están destinados a ser alimentados a animales que no producen
alimentos, como las mascotas.
[FUENTE: CAC / GL 81-2013, modificado - La palabra "materiales" se ha cambiado a

"productos" y se ha eliminado "directamente".]
© ISO 2018
ISO 22000:2018(E)
3,17
Diagrama de flujo
Presentación esquemática y sistemática de la secuencia e interacciones de los pasos en el
proceso.
3.18
Comida
Sustancia (ingrediente), ya sea procesada, semiprocesada o cruda, que está destinada al
consumo, e incluye bebidas, chicles y cualquier sustancia que se haya utilizado en la fabricación,
preparación o tratamiento de "alimentos", pero no incluye cosméticos o Tabaco o sustancias
(ingredientes) usados solo como drogas
para animales;
alimentos, como las mascotas. [FUENTE: CAC / GL 81-2013, modificado: se ha eliminado la
palabra “humano”.]
3.19
comida para animales
producto (s) simple o múltiple, ya sea procesado, semielaborado o crudo, que están destinados
a ser alimentados a animales que no producen alimentos
para animales;
alimentos, como las mascotas.
[FUENTE: CAC / GL 81-2013, modificado: la palabra “materiales” se ha cambiado a “productos”,

se ha agregado “no” y se ha eliminado “directamente”.]
3.20
Cadena de comida
secuencia de las etapas en la producción, procesamiento, distribución, almacenamiento y
manejo de un alimento (3.18)
y sus ingredientes, desde la producción primaria hasta el consumo.
© ISO 2018
ISO 22000:2018(E)
Nota 1 a la entrada: Esto incluye la producción de alimentos (3.16) y alimentos para animales
(3.19).
Nota 2 a la entrada: La cadena alimentaria también incluye la producción de materiales

destinados a entrar en contacto con alimentos o materias primas.
Nota 3 a la entrada: La cadena alimentaria también incluye proveedores de servicios.
3,21
Seguridad alimenticia
garantía de que los alimentos no causarán un efecto adverso para la salud del consumidor
cuando se prepare y / o consuma de acuerdo con su uso previsto
Nota 1 a la entrada: La inocuidad de los alimentos está relacionada con la ocurrencia de peligros
para la inocuidad de los alimentos (3.22) en los productos finales (3.15) y no incluye otros
aspectos de salud relacionados con, por ejemplo, la desnutrición
Nota 2 a la entrada: No debe confundirse con la disponibilidad y el acceso a los alimentos

("seguridad alimentaria"). Nota 3 a la entrada: Esto incluye alimentos para animales y piensos.
[FUENTE: CAC / RCP 1-1969, modificado: la palabra “daño” se cambió por “efecto adverso para
la salud” y se agregaron notas de entrada.]
3,22
Peligro para la seguridad alimentaria
agente biológico, químico o físico en alimentos (3.18) con el potencial de causar un efecto
adverso para la salud
Nota 1 a la entrada: el término "peligro" no debe confundirse con el término "riesgo" (3.39) que,
en el contexto de la inocuidad de los alimentos, significa una función de la probabilidad de un
efecto adverso para la salud (por ejemplo, enfermarse) y la gravedad de ese efecto (por ejemplo,
muerte, hospitalización) cuando se expone a un peligro específico.
Nota 2 a la entrada: los peligros para la seguridad alimentaria incluyen alergenos y sustancias
radiológicas.
Nota 3 a la entrada: En el contexto de los piensos y los ingredientes de los piensos, los riesgos
relevantes para la inocuidad de los alimentos son aquellos que pueden estar presentes en los
piensos y en los ingredientes de los piensos y que pueden transferirse a los alimentos a través
del consumo animal de los piensos Posibilidad de causar un efecto adverso para la salud del
animal o del consumidor humano. En el contexto de operaciones distintas a las que manejan
directamente alimentos y piensos (por ejemplo, productores de materiales de empaque,
desinfectantes), los peligros relevantes para la seguridad alimentaria son aquellos peligros que
pueden transferirse directa o indirectamente a los alimentos cuando se usan según lo previsto
(ver 8.5.1.4).
Nota 4 a la entrada: En el contexto de los alimentos para animales, los riesgos relevantes para
la seguridad de los alimentos son aquellos que son peligrosos para las especies animales para
las cuales están destinados los alimentos.
© ISO 2018
ISO 22000:2018(E)
[FUENTE: CAC / RCP 1-1969, modificado: la frase “o condición de” se eliminó de la definición y
se agregaron notas a la entrada.]
3,23
Parte interesada (término preferido)
Parte interesada (plazo admitido)
Persona u organización (3.31) que puede afectar, verse afectada o percibirse como afectada por
una decisión o actividad.
3,24
Mucho
cantidad definida de un producto (3.37) producido y / o procesado y / o envasado
esencialmente en las mismas condiciones
Nota 1 a la entrada: el lote está determinado por los parámetros establecidos previamente por
la organización y puede ser descrito por otros términos, por ejemplo. lote.
Nota 2 a la entrada: el lote puede reducirse a una sola unidad de producto.
[FUENTE: CODEX STAN 1, modificado - La referencia a “y / o procesado y / o empaquetado” se

ha incluido en la definición y se han agregado las notas de entrada.]
3,25
Sistema de gestión
conjunto de elementos interrelacionados o interactivos de una organización (3.31) para
establecer políticas (3.34) y
Objetivos (3.29) y procesos (3.36) para alcanzar esos objetivos.
Nota 1 a la entrada: un sistema de gestión puede abordar una sola disciplina o varias
disciplinas.
Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, roles
y responsabilidades, planificación y operación.
Nota 3 a la entrada: el alcance de un sistema de gestión puede incluir la totalidad de la

organización, funciones específicas e identificadas de la organización, secciones específicas e
identificadas de la organización, o una o más funciones en un grupo de organizaciones
Nota 4 a la entrada: Las disciplinas relevantes son, por ejemplo, un sistema de gestión de calidad
o un sistema de gestión ambiental.
3,26
Medición
proceso (3.36) para determinar un valor
3,27
Vigilancia
Determinación del estado de un sistema, un proceso (3.36) o una actividad.
© ISO 2018
ISO 22000:2018(E)
Nota 1 a la entrada: para determinar el estado, puede ser necesario verificar, supervisar u
observar críticamente.
Nota 2 a la entrada: En el contexto de la inocuidad de los alimentos, el monitoreo está llevando

a cabo una secuencia planificada de observaciones o mediciones para evaluar si un proceso está
operando según lo previsto.
Nota 3 a la entrada: Las distinciones se hacen en este documento entre los términos validación
(3.44), monitoreo (3.27)
y verificación (3.45):
- la validación se aplica antes de una actividad y proporciona información sobre la capacidad de

entregar los resultados esperados;
- el monitoreo se aplica durante una actividad y proporciona información para la acción dentro
de un marco de tiempo específico;
- la verificación se aplica después de una actividad y proporciona información para la

confirmación de la conformidad.
3.28
Disconformidad
incumplimiento de un requisito (3.38)
3,29
Objetivo
resultado a lograr
Nota 1 a la entrada: un objetivo puede ser estratégico, táctico u operacional.
Nota 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como los
objetivos financieros, de salud y seguridad, y ambientales) y pueden aplicarse en diferentes
niveles (como los de estrategia, organización, proyecto, producto y proceso (3.36)).
Nota 3 a la entrada: un objetivo se puede expresar de otras maneras, por ejemplo, como un
resultado previsto, un propósito, un criterio operacional, como un objetivo de SGSA, o mediante
el uso de otras palabras con un significado similar (por ejemplo, objetivo, objetivo o meta).
Nota 4 a la entrada: En el contexto de SGSA, los objetivos son establecidos por la organización,
de acuerdo con la política de inocuidad de los alimentos, para lograr resultados específicos.
3.30
Prerrequisito operacional del programa
OPRP
medida de control (3.8) o combinación de medidas de control aplicadas para prevenir o reducir
un riesgo significativo para la inocuidad de los alimentos (3.40) a un nivel aceptable (3.1), y
donde el criterio de acción (3.2) y la medición (3.26) u observación permiten el control efectivo
de la proceso (3.36) y / o producto (3.37)
© ISO 2018
ISO 22000:2018(E)
3,31
Organización
Persona o grupo de personas que tiene sus propias funciones con responsabilidades,
autoridades y relaciones para lograr sus objetivos (3.29)
Nota 1 a la entrada: el concepto de organización incluye, pero no se limita a, comerciante
individual, empresa, corporación, empresa, autoridad, sociedad, organización benéfica o
institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada .
3,32
Externalizar, verbo
hacer un arreglo donde una organización externa (3.31) realiza parte de la función de una
organización o proceso (3.36)
Nota 1 a la entrada: una organización externa está fuera del alcance del sistema de gestión
(3.25), aunque La función o proceso subcontratado está dentro del alcance.
3,33
Actuación
resultado medible
Nota 1 a la entrada: El rendimiento puede relacionarse con resultados cuantitativos o

cualitativos.
Nota 2 a la entrada: El rendimiento puede relacionarse con la gestión de actividades, procesos
(3.36), productos (3.37) (incluidos los servicios), sistemas u organizaciones (3.31).
3.34
Política
intenciones y dirección de una organización (3.31) según lo expresado formalmente por su alta
dirección (3.41)
3,35
Prerrequisito del programa
PRP Condiciones básicas y actividades que son necesarias dentro de la organización (3.31) y en
todo el Cadena alimentaria (3.20) para mantener la seguridad alimentaria.
Nota 1 a la entrada: los PRP necesarios dependen del segmento de la cadena alimentaria en el
que opera la organización y el tipo de organización. Ejemplos de términos equivalentes son:
buenas prácticas agrícolas (BPA), buenas prácticas veterinarias (GVP), buenas prácticas de
fabricación (GMP), buenas prácticas de higiene (GHP), buenas prácticas de producción (GPP),
buenas prácticas de distribución (PIB) y buenas prácticas comerciales práctica (GTP).
3,36
Proceso
conjunto de actividades interrelacionadas o interactivas que transforman entradas en salidas
© ISO 2018
ISO 22000:2018(E)
3,37
Producto
Salida que es el resultado de un proceso (3.36)
Nota 1 a la entrada: Un producto puede ser un servicio.
3,38
Requisito
Necesidad o expectativa que se declara, generalmente implícita u obligatoria.
Nota 1 a la entrada: "Generalmente implícito" significa que es una práctica habitual o común
para la organización y las partes interesadas que la necesidad o expectativa en cuestión esté
implícita.
Nota 2 a la entrada: un requisito especificado es uno que se establece, por ejemplo, en
información documentada.
3,39
Riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado - positivo o negativo.
Nota 2 a la entrada: la incertidumbre es el estado, incluso parcial, de la deficiencia de la

información relacionada, la comprensión o el conocimiento de un evento, su consecuencia o
probabilidad.
Nota 3 a la entrada: el riesgo se caracteriza a menudo por referencia a "eventos" potenciales

(como se define en la Guía 73: 2009 de ISO, 3.5.1.3) y "consecuencias" (como se define en la
Guía 73: 2009 de la ISO, 3.6.1.3), o una combinación de estos.
Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las

consecuencias de un evento (incluidos los cambios en las circunstancias) y la "probabilidad"
asociada (según se define en la Guía 73: 2009 de la ISO, 3.6.1.1) de la ocurrencia.
Nota 5 a la entrada: El riesgo para la inocuidad de los alimentos es una función de la

probabilidad de un efecto adverso para la salud y la gravedad de ese efecto, como consecuencia
de (a) peligro (s) en los alimentos (3.18), como se especifica en el Manual de Procedimiento del
Codex [11 ].
3.40
peligro significativo para la seguridad alimentaria
peligro para la inocuidad de los alimentos (3.22), identificado a través de la evaluación del
peligro, que debe ser controlado pormedidas de control (3.8)
© ISO 2018
ISO 22000:2018(E)
3,41
Alta dirección
Persona o grupo de personas que dirige y controla una organización (3.31) al más alto nivel.
Nota 1 a la entrada: la alta dirección tiene el poder de delegar autoridad y proporcionar

recursos dentro de la organización.
Nota 2 a la entrada: si el alcance del sistema de gestión (3.25) cubre solo parte de una
organización, la alta gerencia se refiere a aquellos que dirigen y controlan esa parte de la
organización.
3,42
Trazabilidad
Capacidad para seguir el historial, la aplicación, el movimiento y la ubicación de un objeto a
través de etapas específicas de producción, procesamiento y distribución.
Nota 1 a la entrada: El movimiento puede relacionarse con el origen de los materiales, el

historial de procesamiento o la distribución de
comida (3.18).
Nota 2 a la entrada: Un objeto puede ser un producto (3.37), un material, una unidad, un equipo,
un servicio, etc.
[FUENTE: CAC / GL 60-2006, modificado - Se han agregado notas de entrada.]
3,43
Actualizar
Actividad inmediata y / o planificada para asegurar la aplicación de la información más reciente.
Nota 1 a la entrada: la actualización es diferente de los términos "mantener" y "retener":
- "mantener" es mantener algo en marcha / mantener en buenas condiciones;
- "retener" es mantener algo que es recuperable.
3,44
Validación
<inocuidad de los alimentos> obteniendo evidencia de que una medida de control (3.8) (o una
combinación de medidas de control) será capaz de controlar efectivamente el peligro
significativo para la seguridad de los alimentos (3.40)
Nota 1 a la entrada: la validación se realiza en el momento en que se diseña una combinación

de medidas de control o cuando se realizan cambios en las medidas de control implementadas.
(3.44), monitoreo (3.27)y verificación (3.45):
- la validación se aplica antes de una actividad y proporciona información sobre la capacidad de

entregar los resultados esperados;
© ISO 2018
ISO 22000:2018(E)

3,45
Verificación
confirmación, mediante el suministro de pruebas objetivas, de que se han cumplido los
requisitos especificados (3.38)
(3.44), monitoreo (3.27) y verificación (3.45):
- la validación se aplica antes de una actividad y proporciona información sobre la capacidad

de entregar los resultados esperados;

4 Contexto de la organización.
4.1 Entendiendo la organización y su contexto.
La organización debe determinar los problemas externos e internos que son relevantes para
su propósito y que afectan su capacidad para lograr el (los) resultado (s) previsto (s) de su
SGSA.
La organización debe identificar, revisar y actualizar la información relacionada con estos

problemas externos e internos.
NOTA 1 Los problemas pueden incluir factores positivos y negativos o condiciones para su
consideración.
NOTA 2: la comprensión del contexto puede facilitarse considerando los problemas externos e
internos, incluidos, entre otros, los entornos legal, tecnológico, competitivo, de mercado,
cultural, social y económico, la ciberseguridad y el fraude alimentario, la defensa alimentaria y
la contaminación intencional, el conocimiento y El desempeño de la organización, ya sea
internacional, nacional, regional o local.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
Para garantizar que la organización tenga la capacidad de proporcionar productos y servicios

que cumplan con los requisitos legales, regulatorios y de los clientes con respecto a la inocuidad
de los alimentos, la organización debe determinar:
© ISO 2018
ISO 22000:2018(E)
a) las partes interesadas que son relevantes para el SGSA;
b) Los requisitos relevantes de las partes interesadas del SGSA.
La organización debe identificar, revisar y actualizar la información relacionada con las partes
interesadas y sus requisitos.
4.3 Determinación del alcance del sistema de gestión de la inocuidad de los alimentos.
La organización debe determinar los límites y la aplicabilidad del SGSA para establecer su
alcance. El alcance deberá especificar los productos y servicios, procesos y sitios de producción
que se incluyen en el SGSA. El alcance debe incluir las actividades, procesos, productos o
servicios que pueden influir en la seguridad alimentaria de sus productos finales.
Al determinar este alcance, la organización deberá considerar:
a) las cuestiones externas e internas mencionadas en 4.1;
b) Los requisitos mencionados en 4.2.
El alcance deberá estar disponible y mantenerse como información documentada.
4.4 Sistema de gestión de la seguridad alimentaria.
La organización establecerá, implementará, mantendrá, actualizará y mejorará continuamente

un SGSA, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de
este documento.
5 Liderazgo
5.1 Liderazgo y compromiso.
La alta dirección deberá demostrar liderazgo y compromiso con respecto a los SGSA mediante:
a) asegurar que la política de inocuidad de los alimentos y los objetivos de los SGSA estén
establecidos y sean compatibles con la dirección estratégica de la organización;
b) asegurar la integración de los requisitos de SGSA en los procesos de negocios de la

organización;
c) asegurar que los recursos necesarios para el SGSA estén disponibles;
d) comunicar la importancia de una gestión eficaz de la inocuidad de los alimentos y cumplir

con los requisitos del SGSA, los requisitos legales y reglamentarios aplicables y los requisitos
mutuamente acordados del cliente relacionados con la seguridad de los alimentos;
e) asegurarse de que el SGSA se evalúa y mantiene para lograr el (los) resultado (s) previsto
(véase 4.1); f) dirigir y apoyar a las personas para que contribuyan a la efectividad de los SGSA;
g) promover la mejora continua;
© ISO 2018
ISO 22000:2018(E)
h) respaldar otros roles gerenciales relevantes para demostrar su liderazgo según se aplique a
sus áreas de responsabilidad.
NOTA La referencia a "negocios" en este documento puede interpretarse en términos generales

como aquellas actividades que son fundamentales para los propósitos de la existencia de la
organización.
5.2 Política
5.2.1 Establecimiento de la política de seguridad alimentaria.
La alta dirección debe establecer, implementar y mantener una política de seguridad

alimentaria que:
a) es apropiado para el propósito y el contexto de la organización;
b) proporciona un marco para establecer y revisar los objetivos del SGSA;
c) incluye el compromiso de satisfacer los requisitos aplicables de seguridad alimentaria,

incluidos los requisitos legales y reglamentarios y los requisitos mutuamente acordados del
cliente relacionados con la seguridad alimentaria;
d) aborda la comunicación interna y externa;
e) incluye un compromiso de mejora continua de los SGSA;
f) aborda la necesidad de garantizar competencias relacionadas con la inocuidad de los

alimentos.
5.2.2 Comunicar la política de seguridad alimentaria.
La política de seguridad alimentaria deberá:
a) estar disponible y mantenerse como información documentada;
b) ser comunicado, comprendido y aplicado en todos los niveles dentro de la organización;
c) estar disponible para las partes interesadas relevantes, según corresponda.
5.3 Roles organizacionales, responsabilidades y autoridades.
5.3.1 La alta dirección debe garantizar que las responsabilidades y las autoridades para los roles
relevantes sean asignadas, comunicadas y comprendidas dentro de la organización.
La alta dirección debe asignar la responsabilidad y la autoridad para:
a) garantizar que el SGSA cumple con los requisitos de este documento;
b) informar sobre el desempeño del SGSA a la alta dirección;
© ISO 2018
ISO 22000:2018(E)
c) nombrar al equipo de seguridad alimentaria y al líder del equipo de seguridad alimentaria;
d) designar personas con responsabilidad y autoridad definidas para iniciar y documentar las
acciones.
5.3.2 El líder del equipo de seguridad alimentaria será responsable de:
a) asegurar que el SGSA se establezca, implemente, mantenga y actualice;
b) gestionar y organizar el trabajo del equipo de seguridad alimentaria;
c) garantizar la capacitación y las competencias pertinentes para el equipo de seguridad

alimentaria (ver 7.2);
d) Informar a la alta dirección sobre la efectividad y la idoneidad de los SGSA.
5.3.3 Todas las personas tendrán la responsabilidad de informar el (los) problema (s)
con respecto al SGSA a la (s) persona (s) identificada (s).
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades.
6.1.1 Al planificar el SGSA, la organización debe considerar los problemas mencionados en 4.1
y los requisitos mencionados en 4.2 y 4.3 y determinar los riesgos y oportunidades que deben
abordarse para:
a) garantice que el SGSA puede lograr el (los) resultado (s) previsto (s);
b) mejorar los efectos deseables;
c) prevenir, o reducir, los efectos no deseados;
d) lograr la mejora continua.
NOTA En el contexto de este documento, el concepto de riesgos y oportunidades se limita a los

eventos y sus consecuencias en relación con el rendimiento y la eficacia del SGSA. Las
autoridades públicas son responsables de abordar los riesgos de salud pública. Las
organizaciones deben gestionar los riesgos de seguridad alimentaria (ver 3.22) y los requisitos
relacionados con este proceso que se establecen en la Cláusula 8.
6.1.2 La organización deberá planificar:
a) acciones para enfrentar estos riesgos y oportunidades;
b) cómo:
1) integrar e implementar las acciones en sus procesos SGSA;
2) Evaluar la efectividad de estas acciones.
© ISO 2018
ISO 22000:2018(E)
6.1.3 Las acciones tomadas por la organización para abordar los riesgos y oportunidades serán
proporcionales a:
a) el impacto en los requisitos de seguridad alimentaria;
b) la conformidad de los productos y servicios alimentarios a los clientes;
c) Requisitos de las partes interesadas en la cadena alimentaria.
NOTA 1 Las acciones para abordar los riesgos y oportunidades pueden incluir: evitar riesgos,
tomar riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la
probabilidad o las consecuencias, compartir el riesgo o aceptar la presencia de riesgo mediante
una decisión informada.
NOTA 2 Las oportunidades pueden llevar a la adopción de nuevas prácticas (modificación de

productos o procesos), utilizando nuevas tecnologías y otras posibilidades deseables y viables
para abordar las necesidades de seguridad alimentaria de la organización o sus clientes.
6.2 Objetivos del sistema de gestión de la inocuidad de los alimentos y planificación para
alcanzarlos.
6.2.1 La organización debe establecer objetivos para el SGSA en funciones y niveles relevantes.
Los objetivos del SGSA serán:
a) ser coherentes con la política de seguridad alimentaria;
b) ser medible (si es posible);
c) tener en cuenta los requisitos de seguridad alimentaria aplicables, incluidos los requisitos
legales, reglamentarios y de los clientes;
d) ser monitoreado y verificado;
e) ser comunicado;
f) Mantenerse y actualizarse según corresponda.

La organización deberá conservar información documentada sobre los objetivos para el SGSA.
6.2.2 Al planificar cómo lograr sus objetivos para el SGSA, la organización debe determinar:
a) lo que se hará;
b) qué recursos serán necesarios;
c) quién será responsable;
d) cuando será completado;
e) Cómo se evaluarán los resultados.
© ISO 2018
ISO 22000:2018(E)
6.3 Planificación de los cambios.
Cuando la organización determina la necesidad de cambios en el SGSA, incluidos los cambios

de personal, los cambios se llevarán a cabo y se comunicarán de manera planificada.
La organización deberá considerar:
a) el propósito de los cambios y sus posibles consecuencias;
b) la integridad continuada del SGSA;
c) la disponibilidad de recursos para implementar efectivamente los cambios;
d) La asignación o reasignación de responsabilidades y autoridades.
7 soporte
7.1 Recursos
7.1.1 General
La organización debe determinar y proporcionar los recursos necesarios para el

establecimiento, implementación, mantenimiento, actualización y mejora continua del SGSA.
La organización deberá considerar:
a) la capacidad y las limitaciones de los recursos internos existentes;
b) La necesidad de recursos externos.
7.1.2 personas
La organización se asegurará de que las personas necesarias para operar y mantener un sistema
de gestión de la seguridad alimentaria sean competentes (ver 7.2).
Cuando la asistencia de expertos externos se utilice para el desarrollo, la implementación, la

operación o la evaluación de los SGSA, la evidencia del acuerdo o los contratos que definen la
competencia, la responsabilidad y la autoridad de los expertos externos se conservarán como
7.1.3 Infraestructura
La organización debe proporcionar los recursos para la determinación, el establecimiento y el

mantenimiento de la infraestructura necesaria para lograr la conformidad con los requisitos
del SGSA.
NOTA la infraestructura puede incluir:
- terrenos, embarcaciones, edificios y servicios públicos asociados;
- equipos, incluidos hardware y software;
© ISO 2018
ISO 22000:2018(E)
- transporte;
- tecnología de la información y la comunicación.
7.1.4 Ambiente de trabajo
La organización debe determinar, proporcionar y mantener los recursos para el

establecimiento, la gestión y el mantenimiento del entorno de trabajo necesarios para lograr la
conformidad con los requisitos del SGSA.
NOTA Un entorno adecuado puede ser una combinación de factores humanos y físicos, tales
como:
a) sociales (por ejemplo, no discriminatorias, tranquilas, sin confrontaciones);
b) psicológico (por ejemplo, reducción del estrés, prevención del agotamiento, protección
emocional);
c) físico (por ejemplo, temperatura, calor, humedad, luz, flujo de aire, higiene, ruido).
Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios

proporcionados.
7.1.5 Elementos desarrollados externamente del sistema de gestión de seguridad

alimentaria.
Cuando una organización establece, mantiene, actualiza y mejora continuamente su SGSA

utilizando elementos desarrollados externamente de un SGSA, incluidos los PRP, el análisis de
peligros y el plan de control de peligros (ver 8.5.4), la organización debe asegurarse de que los
elementos proporcionados sean:
a) desarrollado de conformidad con los requisitos de este documento;
b) aplicable a los sitios, procesos y productos de la organización;
c) específicamente adaptados a los procesos y productos de la organización por el equipo de

seguridad alimentaria;
d) implementado, mantenido y actualizado como lo requiere este documento;
e) retenida como información documentada.
7.1.6 Control de procesos, productos o servicios provistos externamente
La organización deberá:
a) establecer y aplicar criterios para la evaluación, selección, monitoreo del desempeño y

reevaluación de proveedores externos de procesos, productos y / o servicios;
b) garantizar una comunicación adecuada de los requisitos al proveedor (es) externo (s);
© ISO 2018
ISO 22000:2018(E)
c) garantizar que los procesos, productos o servicios provistos externamente no afecten de

manera adversa la capacidad de la organización para cumplir con los requisitos del SGSA;
d) retener información documentada de estas actividades y cualquier acción necesaria como

resultado de las evaluaciones y reevaluaciones.
7.2 Competencia
a) determinar la competencia necesaria de la (s) persona (s), incluidos los proveedores

externos, que realizan trabajos bajo su control que afectan el rendimiento y la eficacia de la
seguridad alimentaria de los SGSA;
b) garantizar que estas personas, incluidos el equipo de seguridad alimentaria y los

responsables del funcionamiento del plan de control de peligros, sean competentes sobre la
base de la educación, capacitación y / o experiencia adecuadas;
c) garantizar que el equipo de inocuidad de los alimentos tenga una combinación de

conocimientos y experiencia multidisciplinarios en el desarrollo e implementación de los SGSA
(incluidos, entre otros, los productos, procesos, equipos y peligros de seguridad alimentaria de
la organización dentro del alcance del SGSA) ;
d) donde sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la
efectividad de las acciones tomadas;
e) retener información documentada apropiada como evidencia de competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la provisión de capacitación, la
tutoría o la reasignación de personas actualmente empleadas; o la contratación o contratación
de personas competentes.
7.3 Conciencia
La organización se asegurará de que todas las personas relevantes que realizan trabajos bajo el
control de la organización deben conocer:
a) la política de seguridad alimentaria;
b) los objetivos del SGSA relevantes para su (s) tarea (s);
c) su contribución individual a la efectividad de los SGSA, incluidos los beneficios de un mejor

desempeño en inocuidad de los alimentos;
d) Las implicaciones de no cumplir con los requisitos del SGSA.
© ISO 2018
ISO 22000:2018(E)
7.4 Comunicación
7.4.1 General
La organización debe determinar las comunicaciones internas y externas relevantes para el

SGSA, incluso:
a) sobre lo que comunicará;
b) cuándo comunicar;
c) con quien comunicarse;
d) cómo comunicarse;
e) quien se comunica.
La organización debe asegurar que el requisito de una comunicación efectiva sea comprendido
por todas las personas cuyas actividades tienen un impacto en la seguridad de los alimentos.
7.4.2 Comunicación externa
La organización debe garantizar que se comunique suficiente información externa y que esté
disponible para las partes interesadas de la cadena alimentaria.
La organización debe establecer, implementar y mantener comunicaciones efectivas con:
a) proveedores externos y contratistas;
b) clientes y / o consumidores, en relación con:
1. información del producto relacionada con la inocuidad de los alimentos, para permitir
la manipulación, exhibición, almacenamiento, preparación, distribución y uso del
producto dentro de la cadena alimentaria o por parte del consumidor;
2. peligros identificados para la inocuidad de los alimentos que deben ser controlados por
otras organizaciones en la cadena alimentaria y / o por los consumidores;
3. acuerdos contractuales, consultas y pedidos, incluidas sus modificaciones;
4. comentarios de clientes y / o consumidores, incluidas las quejas;
c) autoridades legales y reglamentarias;
d) otras organizaciones que tienen un impacto o se verán afectadas por la efectividad o

actualización del SGSA.
Las personas designadas deberán tener responsabilidad y autoridad definidas para la

comunicación externa de cualquier información relacionada con la seguridad de los alimentos.
Cuando sea relevante, la información obtenida a través de la comunicación externa se incluirá
© ISO 2018
ISO 22000:2018(E)
como entrada para la revisión de la administración (ver 9.3) y para actualizar el SGSA (ver 4.4
y 10.3).
La evidencia de comunicación externa se conservará como información documentada.
7.4.3 Comunicación interna
La organización debe establecer, implementar y mantener un sistema efectivo para comunicar

problemas que tengan un impacto en la seguridad de los alimentos.
Para mantener la efectividad del SGSA, la organización debe asegurarse de que el equipo de
seguridad alimentaria esté informado de manera oportuna de los cambios en lo siguiente:
a) productos o productos nuevos;
b) materias primas, ingredientes y servicios;
c) sistemas y equipos de producción;
d) instalaciones de producción, ubicación del equipo y entorno circundante;
e) programas de limpieza y saneamiento;
f) sistemas de embalaje, almacenamiento y distribución;
g) competencias y / o asignación de responsabilidades y autorizaciones;
h) requisitos legales y reglamentarios aplicables;
i) conocimiento sobre los peligros para la seguridad alimentaria y las medidas de control;
j) requisitos del cliente, sector y otros que la organización cumple;
k) consultas relevantes y comunicaciones de partes interesadas externas;
l) quejas y alertas que indiquen los peligros de seguridad alimentaria asociados con el producto
final;
m) otras condiciones que tienen un impacto en la seguridad alimentaria.

El equipo de seguridad alimentaria se asegurará de que esta información se incluya al actualizar
el SGSA (ver 4.4 y 10.3).
La alta dirección debe garantizar que la información relevante se incluya como aportación a la
revisión de la administración.
(ver 9.3).
© ISO 2018
ISO 22000:2018(E)
7.5 Información documentada
7.5.1 General
El SGSA de la organización incluirá:
a) información documentada requerida por este documento;
b) información documentada determinada por la organización como necesaria para la

efectividad del SGSA;
c) Información documentada y requisitos de seguridad alimentaria exigidos por las autoridades

legales, regulatorias y los clientes.
NOTA El alcance de la información documentada para un SGSA puede diferir de una

organización a otra debido a:
- el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
- la complejidad de los procesos y sus interacciones;
- La competencia de las personas.
7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe garantizar:
a) identificación y descripción (por ejemplo, un título, fecha, autor o número de referencia);
b) formato (por ejemplo, idioma, versión de software, gráficos) y medios (por ejemplo, papel,
electrónico);
c) Revisión y aprobación de idoneidad y adecuación.
7.5.3 Control de la información documentada.
7.5.3.1 La información documentada requerida por el SGSA y por este documento se controlará
para asegurar:
a) está disponible y es adecuado para su uso, dónde y cuándo se necesita;
b) está adecuadamente protegido (por ejemplo, por pérdida de confidencialidad, uso indebido
o pérdida de integridad).
7.5.3.2 Para el control de la información documentada, la organización debe abordar las

siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y conservación, incluida la preservación de la legibilidad;
© ISO 2018
ISO 22000:2018(E)
c) control de cambios (por ejemplo, control de versión);
d) Retención y disposición.
La información documentada de origen externo que la organización determine que es necesaria

para la planificación y el funcionamiento del SGSA se identificará, según corresponda, y se
controlará.
La información documentada retenida como evidencia de conformidad debe estar protegida
contra alteraciones no intencionadas.
NOTA El acceso puede implicar una decisión con respecto al permiso para ver solo la
información documentada, o el permiso y la autoridad para ver y cambiar la información
documentada.
8 Operación
8.1 Planificación y control operacional.
La organización debe planificar, implementar, controlar, mantener y actualizar los procesos

necesarios para cumplir con los requisitos para la realización de productos seguros y para
implementar las acciones determinadas en 6.1, mediante:
a) establecer criterios para los procesos;
b) implementar el control de los procesos de acuerdo con los criterios;
c) mantener la información documentada en la medida necesaria para tener la confianza de

demostrar que los procesos se han llevado a cabo según lo planificado.
La organización debe controlar los cambios planificados y revisar las consecuencias de los
cambios no deseados, tomando medidas para mitigar cualquier efecto adverso, según sea
necesario.
La organización debe garantizar que los procesos subcontratados están controlados (ver 7.1.6).
8.2 Programas de prerrequisitos (PRP)
8.2.1 La organización debe establecer, implementar, mantener y actualizar los PRP (s) para
facilitar la prevención y / o reducción de contaminantes (incluidos los peligros para la
seguridad alimentaria) en los productos, el procesamiento del producto y el entorno laboral.
8.2.2 El PRP (s) será:
a) apropiado para la organización y su contexto con respecto a la inocuidad de los alimentos;
b) apropiado para el tamaño y tipo de la operación y la naturaleza de los productos que se

fabrican y / o manejan;
c) implementado en todo el sistema de producción, ya sea como programas aplicables en

general o como programas aplicables a un producto o proceso en particular;
© ISO 2018
ISO 22000:2018(E)
d) Aprobado por el equipo de seguridad alimentaria.
8.2.3 Al seleccionar y / o establecer los PRP, la organización se asegurará de que se identifiquen

los requisitos legales, regulatorios y mutuamente acordados del cliente. La organización debe
considerar:
a) la parte aplicable de la serie ISO / TS 22002;
b) Normas aplicables, códigos de prácticas y lineamientos.
8.2.4 Al establecer los PRP (s), la organización debe considerar:
a) construcción, disposición de edificios y servicios asociados;
b) diseño de las instalaciones, incluida la zonificación, el espacio de trabajo y las instalaciones

de los empleados;
c) suministros de aire, agua, energía y otros servicios públicos;
d) control de plagas, eliminación de residuos y aguas residuales y servicios de apoyo;
e) la idoneidad de los equipos y su accesibilidad para la limpieza y el mantenimiento;
f) procesos de aprobación y garantía del proveedor (por ejemplo, materias primas,

ingredientes, productos químicos y empaques);
g) recepción de materiales entrantes, almacenamiento, despacho, transporte y manejo de

productos;
h) medidas para la prevención de la contaminación cruzada;
i) limpieza y desinfección;
j) higiene personal;
k) información del producto / conciencia del consumidor;
l) otros, según corresponda.
La información documentada deberá especificar la selección, el establecimiento, el monitoreo

aplicable y la verificación de los PRP.
8.3 Sistema de trazabilidad.
El sistema de trazabilidad podrá identificar de manera única el material entrante de los

proveedores y la primera etapa de la ruta de distribución del producto final. Al establecer e
implementar el sistema de trazabilidad, se debe considerar como mínimo lo siguiente:
a) relación de lotes de materiales recibidos, ingredientes y productos intermedios con los

productos finales;
© ISO 2018
ISO 22000:2018(E)
b) reelaboración de materiales / productos;
c) Distribución del producto final.
La organización debe garantizar que se identifiquen los requisitos legales, regulatorios y de

cliente aplicables.
La información documentada como evidencia del sistema de trazabilidad se conservará durante

un período definido para incluir, como mínimo, la vida útil del producto. La organización debe
verificar y probar la efectividad del sistema de trazabilidad.
NOTA Cuando sea apropiado, se espera que la verificación del sistema incluya la conciliación de
cantidades de productos finales con la cantidad de ingredientes como evidencia de efectividad.
8.4 Preparación y respuesta ante emergencias.
8.4.1 General
La alta dirección debe asegurarse de que existen procedimientos para responder a situaciones
de emergencia o incidentes potenciales que puedan tener un impacto en la seguridad
alimentaria que sean relevantes para el papel de la organización en la cadena alimentaria.
Se debe establecer y mantener información documentada para manejar estas situaciones e
incidentes.
8.4.2 Manejo de emergencias e incidencias.
a) responder a situaciones reales de emergencia e incidentes mediante:
1. asegurar que se identifiquen los requisitos legales y reglamentarios aplicables;
2. la comunicación interna;
3. comunicación externa (por ejemplo, proveedores, clientes, autoridades apropiadas,

medios de comunicación);
b) tomar medidas para reducir las consecuencias de la situación de emergencia, de acuerdo con
la magnitud de la emergencia o incidente y el impacto potencial en la seguridad alimentaria;
c) periódicamente los procedimientos de prueba cuando sea práctico;
d) revisar y, cuando sea necesario, actualizar la información documentada después de la

ocurrencia de cualquier incidente, situación de emergencia o pruebas.
NOTA Los ejemplos de situaciones de emergencia que pueden afectar la seguridad y / o la

producción de alimentos son desastres naturales, accidentes ambientales, bioterrorismo,
accidentes en el lugar de trabajo, emergencias de salud pública y otros accidentes, por ej.
Interrupción de servicios esenciales como suministro de agua, electricidad o refrigeración.
© ISO 2018
ISO 22000:2018(E)
8.5 Control de riesgos
8.5.1 Pasos preliminares para permitir el análisis de peligros
8.5.1.1 General
Para llevar a cabo el análisis de peligros, el equipo de seguridad alimentaria debe recopilar,
mantener y actualizar la información preliminar documentada. Esto incluirá, pero no se
limitará a:
a) requisitos legales, regulatorios y aplicables del cliente;
b) los productos, procesos y equipos de la organización;
c) Peligros de seguridad alimentaria relevantes para el SGSA.
8.5.1.2 Características de las materias primas, ingredientes y materiales de contacto con

el producto
La organización debe garantizar que todos los requisitos legales y reglamentarios de seguridad
alimentaria aplicables se identifiquen para todas las materias primas, ingredientes y materiales
de contacto con el producto
La organización debe mantener información documentada sobre todas las materias primas,
ingredientes y materiales de contacto con el producto en la medida necesaria para realizar el
análisis de peligros (ver 8.5.2), incluyendo lo siguiente, según corresponda:
a) características biológicas, químicas y físicas;
b) composición de los ingredientes formulados, incluidos los aditivos y auxiliares de

procesamiento;
c) fuente (por ejemplo, animal, mineral o vegetal);
d) lugar de origen (procedencia);
e) método de producción;
f) método de embalaje y entrega;
g) condiciones de almacenamiento y vida útil;
h) preparación y / o manejo antes de su uso o procesamiento;
i) los criterios de aceptación relacionados con la inocuidad de los alimentos o las

especificaciones de los materiales e ingredientes comprados apropiados para su uso previsto.
© ISO 2018
ISO 22000:2018(E)
8.5.1.3 Características de los productos finales.
La organización se asegurará de que todos los requisitos legales y reglamentarios de seguridad

alimentaria aplicables se identifiquen para todos los productos finales que se pretende
producir.
La organización debe mantener información documentada sobre las características de los

productos finales en la medida necesaria para llevar a cabo el análisis de peligros (ver 8.5.2),
incluyendo información sobre lo siguiente, según corresponda:
a) nombre del producto o identificación similar;
b) composición;
c) características biológicas, químicas y físicas relevantes para la inocuidad de los alimentos;
d) vida útil prevista y condiciones de almacenamiento;
e) embalaje;
f) etiquetado relacionado con la inocuidad de los alimentos y / o instrucciones para el manejo,

preparación y uso previsto;
g) Método (s) de distribución y entrega.
8.5.1.4 Uso previsto
El uso previsto, incluido el manejo razonablemente esperado del producto final y cualquier uso
no intencionado, pero el manejo incorrecto y el uso incorrecto del producto final, debe
considerarse y mantenerse como información documentada en la medida necesaria para
realizar el análisis de peligros (ver 8.5. 2).
Cuando corresponda, se identificarán grupos de consumidores / usuarios para cada producto.

Deben identificarse los grupos de consumidores / usuarios que se sabe que son especialmente
vulnerables a peligros específicos para la inocuidad de los alimentos.
8.5.1.5 Diagramas de flujo y descripción de procesos.
8.5.1.5.1 Preparación de los diagramas de flujo.
El equipo de seguridad alimentaria establecerá, mantendrá y actualizará los diagramas de flujo

como información documentada para los productos o categorías de productos y los procesos
cubiertos por el SGSA.
Los diagramas de flujo proporcionan una representación gráfica del proceso. Se utilizarán
diagramas de flujo cuando se realice el análisis de peligros como base para evaluar la posible
ocurrencia, aumento, disminución o introducción de peligros para la inocuidad de los
alimentos.
© ISO 2018
ISO 22000:2018(E)
Los diagramas de flujo deben ser claros, precisos y lo suficientemente detallados en la medida
necesaria para llevar a cabo el análisis de peligros. Los diagramas de flujo incluirán, según
corresponda, lo siguiente:
a) la secuencia e interacción de los pasos en la operación;
b) cualquier proceso subcontratado;
c) donde las materias primas, ingredientes, auxiliares de procesamiento, materiales de

empaque, servicios públicos y productos intermedios ingresan al flujo;
d) donde tienen lugar la reelaboración y el reciclaje;
e) donde se liberan o eliminan los productos finales, productos intermedios, subproductos y

residuos.
8.5.1.5.2 Confirmación in situ de diagramas de flujo
El equipo de seguridad alimentaria debe confirmar en el sitio la precisión de los diagramas de

flujo, actualizar los diagramas de flujo cuando sea apropiado y conservar como información
documentada.
8.5.1.5.3 Descripción de procesos y entorno de procesos
El equipo de seguridad alimentaria debe describir, en la medida necesaria para realizar el

análisis de peligros:
a) la disposición de los locales, incluidas las zonas de manipulación de alimentos y no

alimentarias;
b) equipo de procesamiento y materiales de contacto, auxiliares de procesamiento y flujo de

materiales;
c) PRP existentes, parámetros del proceso, medidas de control (si existen) y / o la rigurosidad
con la que se aplican, o procedimientos que pueden influir en la inocuidad de los alimentos;
d) requisitos externos (por ejemplo, de las autoridades legales y regulatorias o clientes) que
pueden afectar la elección y el rigor de las medidas de control.
Las variaciones resultantes de los cambios estacionales esperados o los patrones de cambio se
incluirán según corresponda.
Las descripciones se actualizarán según corresponda y se mantendrán como información

documentada.
© ISO 2018
ISO 22000:2018(E)
8.5.2 Análisis de riesgos
8.5.2.1 General
El equipo de inocuidad de alimentos debe realizar un análisis de peligros, basado en la

información preliminar, para determinar los peligros que deben controlarse. El grado de
control garantizará la inocuidad de los alimentos y, cuando corresponda, se utilizará una
combinación de medidas de control.
8.5.2.2 Identificación de peligros y determinación de niveles aceptables
8.5.2.2.1 La organización debe identificar y documentar todos los peligros de inocuidad de los
alimentos que se espera que ocurran razonablemente en relación con el tipo de producto, el
tipo de proceso y el entorno del proceso.
La identificación se basará en:
a) la información preliminar y los datos recopilados de acuerdo con 8.5.1;
b) experiencia;
c) información interna y externa, incluidos, en la medida de lo posible, datos epidemiológicos,

científicos y otros datos históricos;
d) información de la cadena alimentaria sobre los peligros para la seguridad alimentaria

relacionados con la inocuidad de los productos finales, productos intermedios y alimentos en
el momento del consumo;
e) Requisitos legales, reglamentarios y del cliente.
NOTA 1 La experiencia puede incluir información del personal y expertos externos que estén
familiarizados con el producto y / o los procesos en otras instalaciones.
NOTA 2 Los requisitos legales y reglamentarios pueden incluir objetivos de inocuidad de los
alimentos (FOE). La Comisión del Codex Alimentarius define los FOE como "La frecuencia y / o
concentración máxima de un peligro en un alimento en el momento del consumo que
proporciona o contribuye al nivel adecuado de protección (ALOP)".
Los peligros deben considerarse con suficiente detalle para permitir la evaluación de peligros
y la selección de medidas de control apropiadas.
8.5.2.2.2 La organización debe identificar el (los) paso (s) (por ejemplo, recibir materia prima,
procesamiento, distribución y entrega) en la cual cada peligro para la seguridad de los
alimentos puede estar presente, introducirse, aumentar o persistir.
Al identificar los peligros, la organización debe considerar:
a) las etapas que preceden y siguen en la cadena alimentaria;
b) todos los pasos en el diagrama de flujo;
© ISO 2018
ISO 22000:2018(E)
c) El equipo de proceso, servicios públicos, entorno de proceso y personas.
8.5.2.2.3 La organización debe determinar el nivel aceptable en el producto final de cada peligro
para la inocuidad de los alimentos identificado, siempre que sea posible.
Al determinar niveles aceptables, la organización deberá:
a) garantizar que se identifiquen los requisitos legales, regulatorios y de los clientes aplicables;
b) considerar el uso previsto de los productos finales;
c) considerar cualquier otra información relevante.

La organización debe mantener información documentada sobre la determinación de niveles
aceptables y la justificación de los niveles aceptables.
8.5.2.3 Evaluación de riesgos
La organización debe realizar, para cada peligro identificado para la inocuidad de los alimentos,
una evaluación de peligros para determinar si su prevención o reducción a un nivel aceptable
es esencial.
La organización evaluará cada peligro para la seguridad alimentaria con respecto a:
a) la probabilidad de su aparición en el producto final antes de la aplicación de las medidas de

control;
b) la gravedad de sus efectos adversos para la salud en relación con el uso previsto (véase
8.5.1.4).
La organización debe identificar cualquier peligro significativo para la seguridad alimentaria.
La metodología utilizada se describirá y el resultado de la evaluación del peligro se mantendrá

como información documentada. 8.5.2.4 Selección y categorización de las medidas de control
8.5.2.4.1 Sobre la base de la evaluación de peligros, la organización debe seleccionar una medida
de control apropiada o una combinación de medidas de control que sean capaces de prevenir o
reducir los peligros significativos identificados de inocuidad de los alimentos a niveles
aceptables definidos.
La organización debe clasificar las medidas de control identificadas seleccionadas para ser
administradas como OPRP (s) (ver 3.30) o en los PCC (ver 3.11).
La categorización se llevará a cabo utilizando un enfoque sistemático. Para cada una de las
medidas de control seleccionadas, se realizará una evaluación de lo siguiente:
a) la probabilidad de fallo de su funcionamiento;
© ISO 2018
ISO 22000:2018(E)
b) la severidad de la consecuencia en caso de falla de su funcionamiento; esta evaluación deberá

incluir:
1. el efecto en los peligros significativos identificados para la seguridad alimentaria;
2. la ubicación en relación con otra (s) medida (s) de control;
3. si está específicamente establecido y aplicado para reducir los peligros a un nivel

aceptable;
4. si es una medida única o es parte de una combinación de medidas de control.
8.5.2.4.2 Además, para cada medida de control, el enfoque sistemático debe incluir una
evaluación de la viabilidad de:
a) establecer límites críticos medibles y / o criterios de acción medibles / observables;
b) monitoreo para detectar cualquier falla de permanecer dentro del límite crítico y / o criterios
de acción medibles / observables;
c) aplicar correcciones oportunas en caso de fallo.
El proceso de toma de decisiones y los resultados de la selección y categorización de las medidas

de control se mantendrán como información documentada. Los requisitos externos (por
ejemplo, los requisitos legales, reglamentarios y del cliente) que pueden afectar la elección y el
rigor de las medidas de control también se deben mantener como información documentada.
8.5.3 Validación de la (s) medida (s) de control y combinaciones de las medidas de

control
El equipo de seguridad alimentaria debe validar que las medidas de control seleccionadas sean
capaces de lograr el control previsto de los riesgos significativos para la seguridad alimentaria.
Esta validación se realizará antes de la implementación de la (s) medida (s) de control y las
combinaciones de medidas de control que se incluirán en el plan de control de riesgos (ver
8.5.4) y después de cualquier cambio en el mismo (ver 7.4.2, 7.4.3, 10.2 y 10.3).
Cuando el resultado de la validación muestre que las medidas de control no son capaces de
lograr el control previsto, el equipo de seguridad alimentaria deberá modificar y reevaluar las
medidas de control y / o la combinación (es) de medida(s) de control.
El equipo de inocuidad de alimentos debe mantener la metodología de validación y la evidencia

de la capacidad de las medidas de control para lograr el control previsto como información
documentada.
NOTA La modificación puede incluir cambios en las medidas de control (es decir, parámetros
del proceso, rigor y / o su combinación) y / o cambios en las tecnologías de fabricación de
© ISO 2018
ISO 22000:2018(E)
materias primas, características del producto final, métodos de distribución y uso previsto del
producto y/o productos finales.
8.5.4 Plan de control de riesgos (plan HACCP / OPRP)
8.5.4.1 General
La organización debe establecer, implementar y mantener un plan de control de riesgos. El plan

de control de peligros se mantendrá como información documentada e incluirá la siguiente
información para cada medida de control en cada CCP u OPRP:
a) peligro (s) de seguridad alimentaria a ser controlados en el PCC o por el OPRP;
b) límite (s) crítico (s) en el PCC o criterios de acción para el OPRP;
c) procedimiento (s) de monitoreo;
d) las correcciones que se realizarán si no se cumplen los límites críticos o los criterios de
acción;
e) responsabilidades y autoridades;
f) Registros de seguimiento.
8.5.4.2 Determinación de límites críticos y criterios de actuación.
Se deben especificar los límites críticos en los PCC y los criterios de acción para los OPRP. La
razón para su determinación se mantendrá como información documentada.
Los límites críticos en los PCC serán medibles. La conformidad con los límites críticos
garantizará que no se supere el nivel aceptable.
Los criterios de acción para los OPRP deben ser medibles u observables. El cumplimiento de los
criterios de acción contribuirá a garantizar que no se supere el nivel aceptable.
8.5.4.3 Sistemas de monitoreo en los PCC y para los OPRP
En cada PCC, se debe establecer un sistema de monitoreo para cada medida de control o
combinación de medidas de control para detectar cualquier falla de permanecer dentro de los
límites críticos. El sistema incluirá todas las mediciones programadas en relación con los límites
críticos.
Para cada OPRP, se debe establecer un sistema de monitoreo para la medida de control o la
combinación de medidas de control para detectar el incumplimiento del criterio de acción.
El sistema de monitoreo, en cada PCC y para cada OPRP, consistirá de información
documentada,
incluso:
a) mediciones u observaciones que proporcionan resultados dentro de un marco de tiempo

adecuado;
© ISO 2018
ISO 22000:2018(E)
b) métodos o dispositivos de monitoreo utilizados;
c) métodos de calibración aplicables o, para las OPRP, métodos equivalentes para la verificación
de mediciones u observaciones confiables (véase 8.7);
d) frecuencia de monitoreo;
e) seguimiento de resultados;
f) responsabilidad y autoridad relacionada con el monitoreo;
g) Responsabilidad y autoridad relacionada con la evaluación de los resultados del seguimiento.

En cada PCC, el método de monitoreo y la frecuencia deben ser capaces de detectar
oportunamente cualquier falla para permanecer dentro de los límites críticos, para permitir el
aislamiento y la evaluación oportunos del producto (ver 8.9.4).
Para cada OPRP, el método de monitoreo y la frecuencia deben ser proporcionales a la

probabilidad de falla y la severidad de las consecuencias.
Cuando el monitoreo de un OPRP se basa en datos subjetivos de observaciones (por ejemplo,

inspección visual), el método debe estar respaldado por instrucciones o especificaciones.
8.5.4.4 Acciones cuando no se cumplen los límites críticos o criterios de acción
La organización debe especificar las correcciones (ver 8.9.2) y las acciones correctivas (ver
8.9.3) que deben tomarse cuando no se cumplen los límites críticos o el criterio de acción y debe
garantizar que:
a) los productos potencialmente inseguros no se lanzan (ver 8.9.4);
b) se identifica la causa de la no conformidad;
c) los parámetros controlados en el PCC o por el OPRP se devuelven dentro de los límites
críticos o criterios de acción;
d) Se previene la recurrencia.
La organización debe hacer correcciones de acuerdo con 8.9.2 y acciones correctivas de acuerdo
con 8.9.3.
8.5.4.5 Implementación del plan de control de peligros.
La organización debe implementar y mantener el plan de control de peligros, y retener

evidencia de la implementación como información documentada.
8.6 Actualización de la información que especifica los PRP y el plan de control de peligros
Tras el establecimiento del plan de control de riesgos,
La organización debe actualizar la siguiente información, si es necesario:
© ISO 2018
ISO 22000:2018(E)
a) características de las materias primas, ingredientes y materiales en contacto con el producto;
b) características de los productos finales;
c) uso previsto;
d) diagramas de flujo y descripciones de procesos y entorno de procesos.
La organización debe asegurarse de que el plan de control de peligros y / o los PRP estén
actualizados.
8.7 Control de seguimiento y medición.
La organización debe proporcionar evidencia de que los métodos de monitoreo y medición

especificados y el equipo en uso son adecuados para las actividades de monitoreo y medición
relacionadas con los PRP y el plan de control de riesgos.
El equipo de monitoreo y medición utilizado será:
a) calibrado o verificado a intervalos específicos antes de su uso;
b) ajustado o re-ajustado según sea necesario;
c) identificado para permitir determinar el estado de calibración;
d) salvaguardado de ajustes que invalidarían los resultados de la medición;
e) Protegido contra daños y deterioro.
Los resultados de la calibración y la verificación se conservarán como información

documentada. La calibración de todo el equipo debe ser rastreable a estándares de medición
internacionales o nacionales; donde no existan estándares, la base utilizada para la calibración
o verificación se mantendrá como información documentada.
La organización debe evaluar la validez de los resultados de las mediciones anteriores cuando
se compruebe que el equipo o el entorno del proceso no cumplen con los requisitos. La
organización debe tomar las medidas adecuadas en relación con el equipo o el entorno del
proceso y cualquier producto afectado por la no conformidad.
La evaluación y la acción resultante se mantendrán como información documentada.

El software utilizado en el monitoreo y la medición dentro del SGSA debe ser validado por la
organización, el proveedor del software o un tercero antes de su uso. La organización debe
mantener la información documentada sobre las actividades de validación y el software debe
actualizarse de manera oportuna.
Siempre que haya cambios, incluyendo la configuración / modificaciones del software

comercial comercial, se deben autorizar, documentar y validar antes de la implementación.
NOTA El software comercial disponible para uso general dentro de su rango de aplicaciones
diseñadas puede considerarse suficientemente validado.
© ISO 2018
ISO 22000:2018(E)
8.8 Verificación relacionada con los PRP y el plan de control de riesgos.
8.8.1 Verificación
La organización debe establecer, implementar y mantener actividades de verificación. La

planificación de la verificación debe definir el propósito, los métodos, las frecuencias y las
responsabilidades de las actividades de verificación.
Las actividades de verificación deberán confirmar que:
a) los PRP están implementados y son efectivos;
b) el plan de control de riesgos está implementado y es efectivo;
c) los niveles de peligro están dentro de los niveles aceptables identificados;
d) se actualiza la entrada al análisis de peligros;
e) Otras acciones determinadas por la organización son implementadas y efectivas.
La organización se asegurará de que las actividades de verificación no sean realizadas por la

persona responsable del monitoreo de las mismas actividades.
Los resultados de la verificación se conservarán como información documentada y se
comunicarán.
Cuando la verificación se basa en la prueba de muestras de productos finales o muestras de

proceso directo y donde dichas muestras de prueba muestran una no conformidad con el nivel
aceptable del peligro para la seguridad de los alimentos (ver 8.5.2.2), la organización debe
manejar los lotes de productos afectados como potencialmente inseguro (ver 8.9.4.3) y aplicar
acciones correctivas de acuerdo con 8.9.3.
8.8.2 Análisis de resultados de actividades de verificación.
El equipo de inocuidad de los alimentos debe realizar un análisis de los resultados de la

verificación que se utilizará como un aporte para la evaluación de desempeño del SGSA (ver
9.1.2).
8.9 Control de no conformidades de productos y procesos.
8.9.1 General
La organización debe garantizar que los datos derivados del monitoreo de los OPRP y los PCC
sean evaluados por personas designadas que sean competentes y tengan la autoridad para
iniciar correcciones y acciones correctivas.
8.9.2 Correcciones
8.9.2.1 La organización debe garantizar que cuando no se cumplen los límites críticos en los
PCC y / o los criterios de acción para las OPRP, los productos afectados se identifican y controlan
con respecto a su uso y liberación.
© ISO 2018
ISO 22000:2018(E)
La organización debe establecer, mantener y actualizar información documentada que incluya:
a) un método de identificación, evaluación y corrección de los productos afectados para

garantizar su manejo adecuado;
b) Disposiciones para la revisión de las correcciones efectuadas.
8.9.2.2 Cuando no se cumplen los límites críticos en los PCC, los productos afectados deben
identificarse y manejarse como productos potencialmente inseguros (ver 8.9.4).
8.9.2.3 Cuando no se cumplan los criterios de acción para un OPRP, se llevará a cabo lo
siguiente:
a) determinación de las consecuencias de esa falla con respecto a la inocuidad de los alimentos;
b) determinación de la (s) causa (s) de la falla;
c) identificación de los productos afectados y manejo de acuerdo con 8.9.4. La organización

deberá conservar los resultados de la evaluación como información documentada.
8.9.2.4 La información documentada se conservará para describir las correcciones hechas en

productos y procesos no conformes, que incluyen:
a) la naturaleza de la no conformidad;
b) la (s) causa (s) de la falla;
c) Las consecuencias derivadas de la no conformidad.
8.9.3 Acciones correctivas.
La necesidad de acciones correctivas se evaluará cuando no se cumplan los límites críticos en

los PCC o los criterios de acción para las OPRP.
La organización debe establecer y mantener información documentada que especifique las

acciones apropiadas para identificar y eliminar la causa de las no conformidades detectadas,
para prevenir la recurrencia y para devolver el proceso al control después de que se identifique
una no conformidad.
Estas acciones incluirán:
a) revisar las no conformidades identificadas por los clientes y / o los reclamos de los
consumidores y / o los informes de inspección reglamentarios;
b) revisar las tendencias en el monitoreo de resultados que pueden indicar pérdida de control;
c) determinar la (s) causa (s) de no conformidades;
d) determinar e implementar acciones para asegurar que las no conformidades no se repitan;
© ISO 2018
ISO 22000:2018(E)
e) documentar los resultados de las acciones correctivas tomadas;
f) verificar las acciones correctivas tomadas para asegurar que sean efectivas.
La organización deberá conservar información documentada sobre todas las acciones

correctivas.
8.9.4 Manejo de productos potencialmente inseguros.
8.9.4.1 General
La organización debe tomar acciones para evitar que productos potencialmente inseguros
ingresen a la cadena alimentaria, a menos que pueda demostrar que:
a) el (los) peligro (s) en cuestión para la seguridad alimentaria se reduce a los niveles aceptables
definidos;
b) los riesgos para la seguridad alimentaria en cuestión se reducirán a niveles aceptables

identificados antes de ingresar a la cadena alimentaria; o
c) el producto sigue cumpliendo con los niveles aceptables definidos de los riesgos de seguridad
alimentaria en cuestión a pesar de la no conformidad.
La organización conservará los productos que hayan sido identificados como potencialmente
inseguros bajo su control hasta que los productos hayan sido evaluados y la disposición haya
sido determinada.
Si posteriormente se determina que los productos que han dejado el control de la organización
son inseguros, la organización deberá notificar a las partes interesadas relevantes e iniciar un
retiro / retiro (ver 8.9.5).
Los controles y las respuestas relacionadas de las partes interesadas relevantes y la

autorización para tratar con productos potencialmente inseguros se conservarán como
8.9.4.2 Evaluación para el lanzamiento
Se evaluará cada lote de productos afectados por la no conformidad.
Los productos afectados por el hecho de no permanecer dentro de los límites críticos en los PCC
no deben liberarse, sino que deben manejarse de acuerdo con 8.9.4.3.
Los productos afectados por el incumplimiento del criterio de acción para OPRP solo se
lanzarán como seguros cuando se cumpla alguna de las siguientes condiciones:
a) otra evidencia que no sea el sistema de monitoreo demuestra que las medidas de control han
sido efectivas;
© ISO 2018
ISO 22000:2018(E)
b) la evidencia muestra que el efecto combinado de las medidas de control para ese producto
en particular se ajusta al rendimiento deseado (es decir, niveles aceptables identificados);
c) los resultados del muestreo, análisis y / u otras actividades de verificación demuestran que
los productos afectados cumplen con los niveles aceptables identificados para los riesgos de
inocuidad de los alimentos en cuestión.
Los resultados de la evaluación para el lanzamiento de productos se conservarán como

8.9.4.3 Disposición de productos no conformes.
Los productos que no son aceptables para su lanzamiento serán:
a) reprocesados o procesados posteriormente dentro o fuera de la organización para garantizar

que el riesgo de inocuidad de los alimentos se reduzca a niveles aceptables; o
b) redirigido para otro uso siempre que no se vea afectada la inocuidad de los alimentos en la
cadena alimentaria
c) Destruidos y / o dispuestos como residuos.
Se conservará la información documentada sobre la disposición de productos no conformes,

incluida la identificación de la (s) persona (s) con autoridad de aprobación.
8.9.5 Retiro / recuerdo
La organización debe poder garantizar el retiro o retiro oportuno de lotes de productos finales
que hayan sido identificados como potencialmente inseguros, mediante el nombramiento de
personas competentes que tengan la autoridad para iniciar y llevar a cabo el retiro / retiro.
La organización deberá establecer y mantener información documentada para:
a) notificar a las partes interesadas relevantes (por ejemplo, a las autoridades legales y
regulatorias, a los clientes y / o consumidores);
b) manejo de productos retirados / retirados del mercado, así como productos que todavía
están en stock;
c) Realizar la secuencia de acciones a realizar.

Los productos retirados / retirados y los productos finales que aún se encuentran en stock se
asegurarán o se mantendrán bajo el control de la organización hasta que se gestionen de
acuerdo con 8.9.4.3.
La causa, el alcance y el resultado de un retiro / retiro se mantendrán como información

documentada y se informarán a la alta dirección como aportes para la revisión de la
administración (ver 9.3).
La organización debe verificar la implementación y la efectividad de los retiros / retiros

mediante el uso de técnicas apropiadas (por ejemplo, simulacros de retiro / recuperación o
prácticas de retiro / retiro) y retener información documentada.
© ISO 2018
ISO 22000:2018(E)
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación.
9.1.1 General
La organización determinará:
a) lo que necesita ser monitoreado y medido;
b) los métodos de monitoreo, medición, análisis y evaluación, según corresponda, para

garantizar resultados válidos;
c) cuándo se realizará el monitoreo y medición;
d) cuándo se analizarán y evaluarán los resultados del monitoreo y medición;
e) quién debe analizar y evaluar los resultados del monitoreo y medición.
La organización debe conservar información documentada apropiada como evidencia de los

resultados. La organización deberá evaluar el desempeño y la efectividad del SGSA.
9.1.2 Análisis y evaluación
La organización debe analizar y evaluar los datos e información apropiados que surjan del
monitoreo y la medición, incluidos los resultados de las actividades de verificación relacionadas
con los PRP y el plan de control de riesgos (ver 8.8 y 8.5.4), las auditorías internas (ver 9.2) y
las auditorías externas.
El análisis se llevará a cabo:
a) para confirmar que el desempeño general del sistema cumple con los arreglos planificados y
los requisitos de SGSA establecidos por la organización;
b) identificar la necesidad de actualizar o mejorar el SGSA;
c) identificar tendencias que indiquen una mayor incidencia de productos potencialmente

inseguros o fallas en los procesos;
d) establecer información para la planificación del programa de auditoría interna relacionada

con el estado y la importancia de las áreas a auditar;
e) proporcionar evidencia de que las correcciones y acciones correctivas son efectivas. Los
resultados del análisis y las actividades resultantes se conservarán como información
documentada.
© ISO 2018
ISO 22000:2018(E)
Los resultados se informarán a la alta dirección y se utilizarán como aportes para la revisión de
la administración (ver 9.3) y la actualización del SGSA (ver 10.3). NOTA Los métodos para
analizar datos pueden incluir técnicas estadísticas.
9.2 Auditoria interna
9.2.1 La organización debe realizar auditorías internas a intervalos planificados para

proporcionar información sobre si el SGSA:
a) se ajusta a:
1. los requisitos propios de la organización para su SGSA;
2. los requisitos de este documento;
b) es efectivamente implementado y mantenido.
9.2.2 La organización deberá:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría,

incluidos la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la
presentación de informes, que deberán tener en cuenta la importancia de los procesos en
cuestión, los cambios en el SGAS y Resultados de seguimiento, medición y auditorías previas;
b) definir los criterios de auditoría y el alcance de cada auditoría;
c) seleccionar auditores competentes y realizar auditorías para garantizar la objetividad y la

imparcialidad del proceso de auditoría;
d) garantizar que los resultados de las auditorías se informen al equipo de seguridad

alimentaria y a la gerencia relevante;
e) retener información documentada como evidencia de la implementación del programa de

auditoría y los resultados de la auditoría;
f) realice la corrección necesaria y tome las medidas correctivas necesarias dentro del marco
de tiempo acordado;
g) determinar si el SGSA cumple con la intención de la política de inocuidad de los alimentos

(ver 5.2) y los objetivos del SGSA (ver 6.2).
Las actividades de seguimiento de la organización deben incluir la verificación de las acciones

tomadas y el informe de los resultados de la verificación.
NOTA ISO 19011 proporciona pautas para la auditoría de los sistemas de gestión.
© ISO 2018
ISO 22000:2018(E)
9.3 Revisión de la gerencia
9.3.1 General
La alta dirección debe revisar los SGSA de la organización, a intervalos planificados, para
asegurar su idoneidad, adecuación y efectividad continuas.
9.3.2 Entrada de revisión de la gerencia
La revisión de la gerencia deberá considerar:
a) el estado de las acciones de revisiones de gestión anteriores;
b) cambios en los problemas externos e internos que son relevantes para el SGSA, incluidos los
cambios en la organización y su contexto (ver 4.1);
c) información sobre el rendimiento y la eficacia del SGSA, incluidas las tendencias en:
1. resultado (s) de las actividades de actualización del sistema (ver 4.4 y 10.3);
2. resultados de monitoreo y medición;
3. análisis de los resultados de las actividades de verificación relacionadas con los PRP y
el plan de control de peligros(ver 8.8.2);
4. no conformidades y acciones correctivas;
5. resultados de la auditoría (interna y externa);
6. inspecciones (por ejemplo, regulador, cliente);
7. el desempeño de proveedores externos;
8. la revisión de riesgos y oportunidades y la efectividad de las acciones tomadas para

abordarlos(ver 6.1);
9. la medida en que se han cumplido los objetivos del SGSA;
d) la adecuación de los recursos;
e) cualquier situación de emergencia, incidente (ver 8.4.2) o retiro / recuperación (ver 8.9.5)
que ocurrió;
f) información relevante obtenida a través de comunicaciones externas (ver 7.4.2) e internas

(ver 7.4.3), incluyendo solicitudes y quejas de las partes interesadas;
g) Oportunidades de mejora continua.
Los datos se presentarán de una manera que permita a la alta dirección relacionar la
información con los objetivos establecidos del SGSA.
© ISO 2018
ISO 22000:2018(E)
9.3.3 Salida de revisión de la gerencia
Los resultados de la revisión de gestión incluirán:
a) decisiones y acciones relacionadas con oportunidades de mejora continua;
b) cualquier necesidad de actualizaciones y cambios al SGSA, incluidas las necesidades de

recursos y la revisión de la política de seguridad alimentaria y los objetivos del SGSA.
La organización deberá conservar información documentada como evidencia de los resultados

de la gestión.
10 Mejora
10.1 No conformidad y acción correctiva.
10.1.1 Cuando ocurre una no conformidad, la organización deberá:
a) reaccionar ante la no conformidad y, según corresponda:

1. tomar medidas para controlarlo y corregirlo;
2. lidiar con las consecuencias;
b) evaluar la necesidad de acción para eliminar la (s) causa (s) de la no conformidad, para que
no se repita u ocurra en otra parte, mediante:
1. revisando la no conformidad;
2. determinar las causas de la no conformidad;
3. determinar si existen no conformidades similares, o podrían ocurrir;
c) implementar cualquier acción necesaria;
d) revisar la efectividad de cualquier acción correctiva tomada;
e) hacer cambios al SGSA, si es necesario.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades
encontradas.
10.1.2 La organización deberá conservar información documentada como evidencia de:
a) la naturaleza de las no conformidades y cualquier acción posterior tomada;
b) Los resultados de cualquier acción correctiva.
© ISO 2018
ISO 22000:2018(E)
10.2 Mejora continua
La organización debe mejorar continuamente la idoneidad, la adecuación y la eficacia de los

SGSA.
La alta dirección debe garantizar que la organización mejore continuamente la efectividad del
servicio de gestión de la seguridad del medio ambiente mediante el uso de la comunicación (ver
7.4), la revisión de la gerencia (ver 9.3), la auditoría interna (ver 9.2), el análisis de los
resultados de las actividades de verificación (ver 8.8.2) , validación de la (s) medida (s) de
control y combinación (s) de la (s) medida (s) de control (ver 8.5.3), acciones correctivas (ver
8.9.3) y actualización del SGSA (ver 10.3).
10.3 Actualización del sistema de gestión de seguridad alimentaria.
La alta dirección debe garantizar que el SGSA se actualiza continuamente. Para lograr esto, el
equipo de seguridad alimentaria evaluará el SGSA a intervalos planificados. El equipo debe
considerar si es necesario revisar el análisis de peligros (ver 8.5.2), el plan de control de
peligros establecido (ver 8.5.4) y los PRP establecidos (ver 8.2). Las actividades de actualización
se basarán en:
a) entrada desde la comunicación, tanto externa como interna (ver 7.4);
b) aportaciones de otra información concerniente a la idoneidad, adecuación y efectividad del

SGSA;
c) el resultado del análisis de los resultados de las actividades de verificación (véase 9.1.2);
d) el resultado de la revisión de la gerencia (ver 9.3).

Las actividades de actualización del sistema se conservarán como información documentada y
se informarán como aportaciones a la revisión de la administración (ver 9.3).
© ISO 2018
ISO 22000:2018(E)
Anexo A
(informativo)
Referencias cruzadas entre el CODEX HACCP y este documento.
Tabla A.1 - Referencias cruzadas entre los principios HACCP del CODEX y los pasos y cláusulas
de aplicación de este documento
CODEX HACCP
CODEX HACCP application stepsa This document
Principles
Assemble HACCP team Step 1 5.3 Food safety team
Describe product Step 2 8.5.1.2 Characteristics of raw materials,
ingredients and product-contact
materials
8.5.1.3 Characteristics of end products
Identify intended use Step 3 8.5.1.4 Intended use
Construct flow diagram Step 4 8.5.1.5 Flow diagrams and descriptions
On-site confirmation of Step 5 of processes
flow diagram
Principle 1 List all potential hazards Step 6 8.5.2 Hazard analysis
Conduct a hazard analysis Conduct a hazard analysis 8.5.3 Validation of control measure(s)
Consider control measures and combinations of control
measure(s)
Principle 2 Determine CCPs Step 7 8.5.4 Hazard control plan
Determine the critical
control points (CCPs)
Principle 3 Establish critical limits Step 8 8.5.4 Hazard control plan
for each CCP
Establish critical limit(s)
Principle 4 Establish a monitoring Step 9 8.5.4.3 Monitoring systems at CCPs and
system for each CCP for OPRPs
Establish a system to
monitor control of the CCP
Principle 5 Establish corrective Step 10 8.5.4 Hazard control plan
actions 8.9.2 Corrections
Establish the corrective
action to be taken when 8.9.3 Corrective actions
monitoring indicates that a
particular CCP is not under
control
Principle 6 Establish verification Step 11 8.7 Control of monitoring and
procedures measuring
Establish procedures for
verification to confirm that 8.8 Verification related to PRPs and
the HACCP system is the hazard control plan
working effectively 9.2 Internal audit
© ISO 2018
ISO 22000:2018(E)
Principle 7 Establish documentation Step 12 7.5 Documented information

and record keeping
Establish documentation
concerning all procedures
and records appropriate to
these principles and their
application
a CODEX publications are available via Reference [12].
Anexo b
(informativo)
Referencias cruzadas entre este documento e ISO 22000: 2005
Tabla B.1 - Estructura principal
This document ISO 22000:2005

4 Context of the organization New heading
4.1 Understanding the organization and its context New
4.2 Understanding the needs and expectations of interested parties New
4.3 Determining the scope of the food safety management system 4.1 (and new)
4.4. Food safety management system 4.1
5 Leadership New heading
5.1 Leadership and commitment 5.1, 7.4.3 (and new)
5.2 Policy 5.2 (and new)
5.3 Organizational roles, responsibilities and authorities 5.4, 5.5, 7.3.2 (and new)
6 Planning New heading
6.1 Actions to address risks and opportunities New
6.2 Objectives ofthefoodsafetymanagement systemandplanningto achieve them 5.3 (and new)
6.3 Planning of changes 5.3 (and new)
7 Support New heading
7.1 Resources 1, 4.1, 6.2, 6.3, 6.4 (and new)
7.2 Competence 6.2, 7.3.2 (and new)
7.3 Awareness 6.2.2
7.4 Communication 5.6, 6.2.2
7.5 Documented information 4.2, 5.6.1
8 Operation New heading
8.1 Operational planning and control New
8.2 Prerequisite programmes (PRPs) 7.2
8.3 Traceability system 7.9 (and new)
8.4 Emergency preparedness and response 5.7 (and new)
8.5 Hazard control 7.3, 7.4, 7.5, 7.6, 8.2 (and new)
8.6 Updating the information specifying the PRPs and the hazard control plan 7.7
© ISO 2018
ISO 22000:2018(E)
8.7 Control of monitoring and measuring 8.3

8.8 Verification related to PRPs and the hazard control plan 7.8, 8.4.2
8.9 Control of product and process nonconformities 7.10
9 Performance evaluation New heading
9.1 Monitoring, measurement, analysis and evaluation New heading
9.1.1 General New
9.1.2 Analysis and evaluation 8.4.2, 8.4.3
9.2 Internal audit 8.4.1
9.3 Management review 5.8 (and new)
9.3.1 General 5.2, 5.8.1

9.3.2 Management review input 5.8.2 (and new)
9.3.3 Management review output 5.8.1, 5.8.3
10 Improvement New heading
10.1 Nonconformity and corrective action New
10.2 Continual improvement 8.1, 8.5.1
10.3 Update of the food safety management system 8.5.2
Tabla B.2 - Cláusula 7: Soporte

7 Support New heading
7.1. Resources 6
7.1.1 General 6.1
7.1.2 People 6.2, 6.2.2 (and new)
7.1.3 Infrastructure 6.3
7.1.4 Work environment 6.4
7.1.5 Externally developed elements of the food safety management system 1 (and new)
7.1.6 Control of externally provided processes, products or services 4.1 (and new)
7.2 Competence 6.2.1, 6.2.2, 7.3.2
7.3 Awareness 6.2.2
7.4 Communication 5.6
7.4.1 General 6.2.2 (and new)
7.4.2 External communication 5.6.1
7.4.3 Internal communication 5.6.2
7.5 Documented information 4.2
7.5.1 General 4.2.1, 5.6.1
7.5.2 Creating and updating 4.2.2
7.5.3 Control of documented information 4.2.2, 4.2.3 (and new)
© ISO 2018
ISO 22000:2018(E)
Tabla B.3 - Cláusula 8: Operación

8 Operation New heading
8.1 Operational planning and control 7.1 (and new)
8.2 Prerequisite programmes (PRPs) 7.2
8.3 Traceability system 7.9 (and new)
8.4 Emergency preparedness and response 5.7
8.4.1 General 5.7
8.4.2 Handling of emergencies and incidents New
8.5 Hazard control New heading
8.5.1 Preliminary steps to enable hazard analysis 7.3
8.5.1.1 General 7.3.1
8.5.1.2 Characteristics of raw materials, ingredients and product contact 7.3.3.1
materials
8.5.1.3 Characteristics of end products 7.3.3.2
8.5.1.4 Intended use 7.3.4

8.5.1.5 Flow diagrams and description of processes 7.3.5.1
8.5.1.5.1 Preparation of flow diagrams 7.3.5.1
8.5.1.5.2 On-site confirmation of flow diagrams 7.3.5.1
8.5.1.5.3 Description of processes and process environment 7.2.4, 7.3.5.2 (and new)
8.5.2 Hazard analysis 7.4
8.5.2.1 General 7.4.1
8.5.2.2 Hazard identification and determination of acceptable levels 7.4.2
8.5.2.3 Hazard assessment 7.4.3, 7.6.2 (and new)
8.5.2.4 Selection and categorization of control measure(s) 7.3.5.2, 7.4.4 (and new)
8.5.3 Validation of control measure(s) and combination(s) of control measure(s) 8.2
8.5.4 Hazard control plan (HACCP/OPRP plan) New heading
8.5.4.1 General 7.5, 7.6.1
8.5.4.2 Determination of critical limits and action criteria 7.6.3 (and new)
8.5.4.3 Monitoring systems at CCPs and for OPRPs 7.6.3, 7.6.4 (and new)
8.5.4.4 Actions when critical limits or action criteria are not met 7.6.5
8.5.4.5 Implementation of the hazard control plan New
8.6 Updating the information specifying the PRPs and the hazard control plan 7.7
8.7 Control of monitoring and measuring 8.3
8.8 Verification related to PRPs and the hazard control plan New heading
8.8.1 Verification 7.8, 8.4.2
8.8.2 Analysis of results of verification activities 8.4.3
8.9 Control of product and process nonconformities 7.10
8.9.1 General 7.10.1, 7.10.2
© ISO 2018
ISO 22000:2018(E)
8.9.2 Corrections 7.10.1

8.9.3 Corrective actions 7.10.2
8.9.4 Handling of potentially unsafe products 7.10.3
8.9.4.1 General 7.10.3.1
8.9.4.2 Evaluation for release 7.10.3.2
8.9.4.3 Disposition of nonconforming products 7.10.3.3
8.9.5 Withdrawal/recall 7.10.4
© ISO 2018
ISO 22000:2018(E)
Bibliografía
[1] ISO 9000: 2015, Sistemas de gestión de la calidad - Fundamentos y vocabulario
[2] ISO 9001: 2015, Sistemas de gestión de calidad - Requisitos.
[3] ISO 19011, Directrices para la auditoría de sistemas de gestión.
[4] ISO / TS 22002 (todas las partes), programas de requisitos previos sobre seguridad
alimentaria
[5] ISO / TS 22003, Sistemas de gestión de la inocuidad de los alimentos. Requisitos para los
organismos que proporcionan auditoría y
Certificación de sistemas de gestión de seguridad alimentaria.
[6] ISO 22005, Trazabilidad en la cadena de alimentos y piensos: principios generales y

requisitos básicos para el diseño e implementación de sistemas.
[7] Guía ISO 73: 2009, Gestión de riesgos - Vocabulario
[8] CAC / GL 60-2006, Principios para la trazabilidad / rastreo de productos como

herramienta dentro de una inspección de alimentos
y Sistema de Certificación
[9] CAC / GL 81-2013, Guía para los gobiernos sobre la priorización de los peligros en los
piensos.
[10] CAC / RCP 1-1969, Principios generales de higiene de los alimentos.
[11] Programa conjunto FAO / OMS de normas alimentarias. Comisión del Codex
Alimentarius: Manual de Procedimiento. Vigésima quinta edición, 2016
[12] Codex Alimentarius. Disponible en: http: / www.fao.org/fao-who-codexalimentarius/en/
© ISO 2018

1 Material Parte 1 Auditor BPM

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

1 Material Parte 1 Auditor BPM

Hochgeladen von

Copyright:

Verfügbare Formate

ISO 22000:2018(E)

Sistemas de gestión de seguridad

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

Oficina de derechos de autor ISO

8.4 Preparación y respuesta ante emergencias………………………………………………………………………... 19

Los procedimientos utilizados para desarrollar este documento y los destinados a su

Cualquier nombre comercial utilizado en este documento es información que se proporciona

- Anexo B: referencia cruzada entre este documento e ISO 22000: 2005.

a) la capacidad de proporcionar constantemente alimentos y productos y servicios seguros que

b) abordar los riesgos asociados a sus objetivos;

c) la capacidad de demostrar conformidad con los requisitos SGSA especificados. Este

En este documento, se utilizan las siguientes formas verbales:

- "deberá" indica un requisito;

- "debería" indica una recomendación;

- "podría" indica un permiso;

- "puede" indica una posibilidad o una capacidad.

- gestión del sistema;

- Principios de análisis de peligros y puntos de control crítico (HACCP). Además, este

- compromiso de las personas;

-enfoque basado en procesos;

- toma de decisiones basada en la evidencia;

0.3 Enfoque del proceso

Este documento adopta un enfoque basado en procesos cuando se desarrolla e implementa un

El reconocimiento del papel y la posición de la organización dentro de la cadena alimentaria es

0.3.2 Ciclo Planear-Hacer-Verificar-Actuar

El ciclo PHVA se puede describir brevemente de la siguiente manera:

Hacer: implementar lo que fue planeado;

Actuar: tomar acciones para mejorar el rendimiento, según sea necesario.

Figura 1 - Ilustración del ciclo Planear-Hacer-Verificar-Actuar en los dos niveles

0.3.3 Pensamiento basado en el riesgo

0.3.3.2 Gestión del riesgo organizacional

El riesgo es el efecto de la incertidumbre, y cualquier incertidumbre de este tipo puede tener

0.3.3.3 Análisis de riesgos - Procesos operacionales

El concepto de pensamiento basado en el riesgo basado en los principios de HACCP a nivel

0.4 Relación con otros estándares del sistema de gestión.

Además, ISO ha desarrollado una familia de documentos asociados. Estos incluyen

- programas de prerrequisitos (serie ISO / TS 22002) para sectores específicos de la cadena

- requisitos para los organismos de auditoría y certificación;

ESTANDAR INTERNACIONAL ISO 22000:2018(E)

Sistemas de gestión de seguridad alimentaria: requisitos

- IEC Electropedia: disponible en http: / www.electropedia.org/

Nota 1 a la entrada: se establece un criterio de acción para determinar si un OPRP permanece

Nota 3 a la entrada: "Evidencia de auditoría" y "criterios de auditoría" se definen en ISO 19011.

Nota 1 a la entrada: una corrección incluye el manejo de productos potencialmente inseguros

Nota 2 a la entrada: La acción correctiva incluye el análisis de causa.

Nota 1 a la entrada: la información documentada puede estar en cualquier formato y medio, y

Nota 2 a la entrada: la información documentada puede referirse a:

- el sistema de gestión (3.25), incluidos los procesos relacionados (3.36);

- información creada para que la organización funcione (documentación);

- Evidencia de resultados logrados (registros).

Nota 1 a la entrada: Un producto que se somete a un procesamiento o transformación adicional

- el alimento está destinado a ser alimentado a animales productores de alimentos;

[FUENTE: CAC / GL 81-2013, modificado - La palabra "materiales" se ha cambiado a

- el alimento está destinado a ser alimentado a animales productores de alimentos;

- el alimento está destinado a ser alimentado a animales productores de alimentos;

[FUENTE: CAC / GL 81-2013, modificado: la palabra “materiales” se ha cambiado a “productos”,

Nota 2 a la entrada: La cadena alimentaria también incluye la producción de materiales

Nota 3 a la entrada: La cadena alimentaria también incluye proveedores de servicios.

Nota 2 a la entrada: No debe confundirse con la disponibilidad y el acceso a los alimentos

Nota 2 a la entrada: el lote puede reducirse a una sola unidad de producto.

[FUENTE: CODEX STAN 1, modificado - La referencia a “y / o procesado y / o empaquetado” se

Nota 3 a la entrada: el alcance de un sistema de gestión puede incluir la totalidad de la

Nota 2 a la entrada: En el contexto de la inocuidad de los alimentos, el monitoreo está llevando